E-Mail vom Querx mit Einschränkungen

April 22, 2022

   

Aufgrund der technischen Einschränkungen des kleinen Querx, kann es beim Versenden von E-Mails in einigen Fällen zu Kompatibilitätsproblemen mit bestimmten E-Mail-Providern kommen. Um eine maximale Kompatibilität zu erzielen, empfehlen wir Ihnen den Einsatz unseres Nachfolgemodells Querx WLAN, bei welchem diese Einschränkungen nicht bestehen.

Die Möglichkeit, sich per E-Mail darüber informieren zu lassen, dass Grenzwerte überschritten wurden, ist eine nützliche Funktion netzwerkbasierter Sensoren. Die Kommunikation zwischen Netzwerksensor und Mailserver klappt nicht immer auf Anhieb. Hier hilft unser Tutorial.

Im Grunde genommen ist das Erstellen und Versenden einer E-Mail für das Gerät selbst keine besondere Herausforderung. Das gilt allerdings nur solange, wie Vertraulichkeit und Integrität keine Rolle spielen. Diese werden aber immer wichtiger und viele Mailserver bestehen inzwischen auf einer verschlüsselten Kommunikation, die dem aktuellen technischen Stand entspricht. Für kleine, stromsparende Geräte mit begrenzten Ressourcen ist es nicht immer möglich, die neuesten Standards vollständig zu erfüllen.

egnite Querx erschien 2014 auf dem Markt. Bis zu dieser Zeit akzeptierten die meisten Mailserver noch den unverschlüsselten Empfang von E-Mails, doch die großen Provider, wie GMX oder Gmail, hatten bereits angekündigt, in Zukunft auf die verschlüsselte Übertragung per TLS zu bestehen. Dieses Verschlüsselungsprotokoll war damals noch in den Versionen 1.0 und 1.1 verbreitet und setzt voraus, dass jeder Teilnehmer in der Lage ist, einen 16 kByte großen Datenblock zu speichern. Wenn man weiß, dass der kleine Netzwerksensor Querx insgesamt nur über 64 kByte Datenspeicher verfügt, der zum großen Teil vom integrierten Websever in Anspruch genommen wird, wird schnell klar, dass diese Bedingung nicht zu erfüllen ist.

Der Nachfolger, egnite Querx WLAN, bietet eine umfangreiche Unterstützung für verschlüsselte Kommunikation. Entsprechend ist der Speicher großzügiger ausgelegt und eine leistungsfähigere CPU verbaut. Als Nachteile sind das größere Gehäuse, der höhere Stromverbrauch und natürlich der höhere Preis zu nennen.

Unterstützt Querx Querx WLAN
TLS Versionen 1.0 / 1.1 / 1.2 1.0 / 1.1 / 1.2
Schlüssel für Zertifikat RSA bis 2048 Bit RSA bis 4096 Bit, sowie ECC NIST P‐256, P‐384, P‐521 u.a.
Hashfunktionen für Zertifikat MD5, SHA1, SHA224, SHA256 MD5, SHA1, SHA224, SHA256, SHA384, SHA512
Max. Blockgröße 8 kByte 16 kByte
Cipher Suites
  • RSA-WITH-AES-256-CBC-SHA256
  • RSA-WITH-AES-256-CBC-SHA
  • RSA-WITH-AES-128-GCM-SHA256
  • RSA-WITH-AES-128-CBC-SHA256
  • RSA-WITH-AES-128-CBC-SHA
  • ECDHE-ECDSA-WITH-CHACHA20-POLY1305-SHA256
  • ECDHE-ECDSA-WITH-AES-256-GCM-SHA384
  • ECDHE-ECDSA-WITH-AES-256-CBC-SHA384
  • ECDHE-ECDSA-WITH-AES-256-CBC-SHA
  • ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
  • ECDHE-ECDSA-WITH-AES-128-CBC-SHA256
  • ECDHE-ECDSA-WITH-AES-128-CBC-SHA
  • ECDHE-RSA-WITH-CHACHA20-POLY1305-SHA256
  • ECDHE-RSA-WITH-AES-256-GCM-SHA384
  • ECDHE-RSA-WITH-AES-256-CBC-SHA384
  • ECDHE-RSA-WITH-AES-256-CBC-SHA
  • ECDHE-RSA-WITH-AES-128-GCM-SHA256
  • ECDHE-RSA-WITH-AES-128-CBC-SHA256
  • ECDHE-RSA-WITH-AES-128-CBC-SHA
  • RSA-WITH-AES-256-GCM-SHA384
  • RSA-WITH-AES-256-CBC-SHA256
  • RSA-WITH-AES-256-CBC-SHA
  • RSA-WITH-AES-128-GCM-SHA256
  • RSA-WITH-AES-128-CBC-SHA256
  • RSA-WITH-AES-128-CBC-SHA

 

Es kann durchaus sinnvoll sein, die größere WLAN Variante einzusetzen, auch wenn man die drahtlose Kommunikation nicht nutzt.

Normalerweise treten Datenblöcke maximaler Größe bei der Kommunikation mit dem Mailserver aber nicht auf. Die ausgetauschten Kommandos, deren Rückmeldungen und der eigentliche Inhalt der E-Mail sind sehr viel kleiner. Lediglich die Übermittlung des Zertifikats vom Server macht hier eine Ausnahme. Tatsächlich wird die Authentizität des Servers vom kleinen Querx nicht überprüft, so dass man diesen Datenblock einfach ignorieren könnte. Allerdings ist darin auch der Schlüssel für die folgende Kommunikation enthalten, so dass dieser gesamte Datenblock zwingend beim Empfang gespeichert werden muss, um ihn danach entschlüsseln zu können.

In den meisten Fällen erreicht dieser Block eine Größe von wenigen Kilobyte und kann damit von Querx noch verarbeitet werden. Wir überprüfen regelmäßig einige große, kostenlose Anbieter von E-Mail-Diensten um sicherzustellen, dass unsere Kunden diese als Alternative nutzen können, falls der vorgesehene Mailserver nicht mehr mit Querx funktioniert. Niemand kann vorhersehen, ob dies immer möglich sein wird. Zum einen steigen die Anforderungen neuer Sicherheitsstandards, zum anderen setzt sich die Erkenntnis durch, dass jedes Netzwerk nur so sicher ist, wie dessen schwächstes Glied. Technisch ist es möglich, auch stromsparende Minimalsysteme sicher zu machen. Nur müssen die Standards diese Möglichkeiten auch vorsehen. Aktuell sind die Aussichten nicht schlecht. RFC 6066 wäre eine Möglichkeit, die Datenblöcke für kleine Systeme handhabbar zu machen und neue Verschlüsselungsverfahren erfordern weniger Speicher und weniger Prozessorleistung. Die Einsparung von Ressourcen kommt letztlich uns allen zugute.