Hallo,

korrigiert meine Ansicht ruhig, aber theoretisch weiß man doch nicht, wer die Mails auf einem Mail Anbieter wie z.B. Hotmail auspähen kann, oder? Nicht das ich was zu verbergen hätte oder so, aber irgendwie interessiert mich das doch sehr.

Wenn man z.B. jetzt einen NAS mit integrierten Mailserver mittels statischer IP betreibt bin ich doch mein eigener Herr über alles, oder?

Welche Vor- und Nachteile hat ein eigener Mailserver, gegenüber den eines Anbieters?

Du wirst mit Hausmitteln wohl eine katastrophale Ausfallsrate haben. Selbst wenn die Bude im Jahr 99% laufen würde, blieben da noch immer ~88 Stunden Ausfall.

Du meinst wegen Stromausfall? Die NAS starten sich danach ja automatisch wieder hoch. Zudem sind sie mit Raid ja relativ sicher. Ein sonstiger Hardwareausfall ist eher unwarscheinlich.

Eher kann man was mit der Internetverbindung nicht stimmen, ja. Wenn man aber in der Stadt wohnt, kann man den Router über HSDPA laufen lassen, so umgeht man auch Kabelstörungen der Telekom. Ja, was soll sonst noch passieren?

Ich vertraue Hotmail irgendwie nicht, ist ja nicht mal HTTPS. -_- Dummerweise brauche ich die Adresse aber, die habe ich bestimmt schon 6 Jahre oder länger...

Ob du dem Mailanbieter traust ist nur das halbe Problem. Trauen alle anderen Mailanbieter dir? Oft werden nämlich Mails von Absendern die unter einer dynamischen IP erreichbar sind, oder deren IP nicht zu einem Domainnamen aufgelöst werden kann von den Mailanbietern einfach abgewiesen. Dann hast du die absolut sicheren Mails, nämlich nur lokal auf deinem Server und sonst nirgendwo. Auch nicht beim Empfänger.
Mails sind eigentlich immer auf zwei Seiten gespeichert:
Bei deinem Mailprovider, und beim Absender/Empfängerprovider. Das bedeutet egal mit wem du per Mail in Kontakt stehst, so lange er nicht auch eine Mailadresse auf deinem Server hat liegt der Inhalt eh noch bei einem anderen Provider. Damit wäre dann der ganze Aufwand völlig sinnlos geworden.

Sichere ist es meiner Meinung nach nicht, da die Mails ja eh übers Net gehen und theoretisch jede Zwischenstation mitlesen kann. Da hilft es auch nix den Mailserver auf nem Nas zu betreiben oder sich nen Rootserver zu mieten und darauf Postfix+Amavis+Dovecot aka Mailserver zu installieren.
Sinnig wäre in dem Fall alles mit PGP zu verschlüsseln. Dann kann auch keiner mitlesen.

zwischen den mailrelays wird immer plaintext übertragen, da kannst im client einstellen was du willst. sicher ist das nur wenn du per tls verschickst/empfängst und alles in deinem netz bleibt.

zu eigenem mailserver: warum gerade nas? zudem: wenn du denkst es ist mit dem aufsetzen der software getan irrst du dich gewaltig. wenn du als frischling nen mailserver aufsetzt der nicht nur lokal bereit stehen soll wirst du gnadenlos in die böse mail-welt mitgerissen. entweder wirst du von spam überhäuft (die meisten wissen gar nicht wieviel spam die provider transparent blocken) und/oder es nimmt bald keiner mehr deine mails an. da zählen dann nur mehr rfcs, rfcs und rfcs. ;)

@san.salvador
und wo ist das problem? jeder mailserver queued seine nachrichten wenigstens für ein paar stunden, meistens tage. das müsste also schon an einem stück geschehen das du eine mail nicht bekommst, außerdem wird dann eh der absender benachrichtigt.

mfg

Hmm okay. Und warum stellt z.B. DyDNS statische IPs zur Verfügung, doch wohl kaum als Nächstenliebe? :D

Wie das mit der PGP Verschlüsselung funktionieren soll weiß ich nun auch nicht. Ich mein klar, man muss sich nicht darum kümmern, aber wieso kommt die Mail dann unverschlüsselt an, bzw. kann der Leser sie dann ohne Aufwand lesen? Und wer sollte so eine Mail überhaupt abfangen können, ob unverschöüsselt oder nicht, außer der Empfänger an den sie sich richtet?

DynDNS stellt ja auch keine statischen IPs zur verfügung. du hast das system wohl noch nicht ganz verstanden^^

http://de.wikipedia.org/wiki/DynDNS

Du kannst es mal mit DynDNS versuchen, wirst dann aber wahrscheinlich feststellen, dass Deine Mails von den meisten Providern schon verworfen werden, bevor diese überhaupt den Spam-Filter "sehen". ;)

zwischen den mailrelays wird immer plaintext übertragen, da kannst im client einstellen was du willst.
Falsch. Es gibt durchaus sehr viele Relays die über SMTPS weitersenden falls möglich. Darauf kann man sich aber nicht verlassen.

Zudem ist es auf den Relays dann natürlich immer noch abfangbar.

Hmm okay. Und warum stellt z.B. DyDNS statische IPs zur Verfügung, doch wohl kaum als Nächstenliebe? :D

Wie das mit der PGP Verschlüsselung funktionieren soll weiß ich nun auch nicht. Ich mein klar, man muss sich nicht darum kümmern, aber wieso kommt die Mail dann unverschlüsselt an, bzw. kann der Leser sie dann ohne Aufwand lesen? Und wer sollte so eine Mail überhaupt abfangen können, ob unverschöüsselt oder nicht, außer der Empfänger an den sie sich richtet?
Du verteilst deinen PGP-Public-Key (z.B. in deiner E-Mail-Signatur). Damit kann dir dann jeder eine Nachricht verschlüsselt schicken die nur du mit deinem Private-Key dechiffrieren kannst.

Du verteilst deinen PGP-Public-Key (z.B. in deiner E-Mail-Signatur). Damit kann dir dann jeder eine Nachricht verschlüsselt schicken die nur du mit deinem Private-Key dechiffrieren kannst.

Oder S/MIME, das IMHO den Vorteil hat, dass alle gängigen E-Mail- Programme out-of-the-box damit klar kommen.

Einfach bei all deinen bekannten Emailverschlüsselung einführen, Thunderbird und Enigmail rauf und Tonnenweise Keys erstellen :D

Eigener Server ist kein Thema, hab ich auch. Man kommt aber nicht um Relaying drum herum wenn man vertrauenswürdig senden will.

Sicher ist aber die Kommunikation zwischen den Anwendern im eigenen Netz.

Eigener Server ist kein Thema, hab ich auch. Man kommt aber nicht um Relaying drum herum wenn man vertrauenswürdig senden will.Wenn der Server eine fixe IP-Adresse hat und sich diese korrekt zu einem Domain-Namen und wieder zurück auflösen lassen kann, ist das kein Problem.

Wenn der Server eine fixe IP-Adresse hat und sich diese korrekt zu einem Domain-Namen und wieder zurück auflösen lassen kann, ist das kein Problem.

doch, da selbst kleine statische blöcke oft in den unsicheren dynamischen in den listen fallen und dann gewisse server von dir keine mail annehmen. da rauszukommen ist oft ein horror.

aber genau diese aussagen führen dazu das >95% der mails heute nur mehr spam sind (gestern wurden bei uns schon 700.000 mails in erster instanz geblockt, gesamt ca 1.000.000). einen mailserver aufzusetzen ist eben nicht so trivial wie ein windows xp zu installieren.

@coda
hast natürlich recht, ist aber in meinem weiteren umfeld überhaupt nicht geläufig. sicher ist letztlich sowieso nur das mail zu verschlüsseln, wie du schon andeutest.

mfg

1.) Für den Privatgebrauch sind die Adressen bei den Mailprovidern 100 mal sicher genug. Ich glaube kaum, dass sich hier jemand die Mühe macht sich händisch durch Unmengen von Spam, Weihnachtsgrüßen und sonstigem Mist zu quälen, nur um an ein paar Passwörter zu kommen von irgendwelchen Forenaccounts.

2.) Wenn man eine Firma mit >10-20 Leuten ist, dann hat man sowieso einen Server. Da packt man dann einfach Exchange drauf und schon ist das Problem gelöst. Hier muss man sowieso eine Möglichkeit haben, die Mails zentral zu sichern, sonst stellt es einen sowieso früher oder später auf. Hier wird im Normalfall auch kein Weg an Microsoft Office vorbeiführen, wo man eh ein Outlook dabei hat. Verschlüsseln braucht man bei Klein- und Mittelbetrieben nicht, da man das sowieso über Windows Rechte lösen sollte.

3.) Mailserver per dynamischer IP ist eine Pfuscherei. Da kommt nichts ordentliches dabei raus. Eine statische IP sollte doch jeder Provider anbieten können.

korrigiert mich, aber jeder firma muss ihre emails genauso xx jahre archivieren wie andere unterlagen auch.

Davon weiß ich nichts. Kann sein, dass das deutsches Recht ist, aber bei uns in Österreich ist das kein Thema. Ich habe es bei uns überhaupt einmal eingeführt, dass Emails überhaupt einzeln gesichert werden und nicht nur der ganze Exchange, den man nur als Ganzes rücksichern kann (bzw. auf einer virtuellen Maschine, was aber auch ziemlich langwierig ist). Wenn jemand jedoch seine Mails gleich nach Empfang löscht, dann wird das auch nicht gesichert (eine Menge Newsletter, Spam etc.)

korrigiert mich, aber jeder firma muss ihre emails genauso xx jahre archivieren wie andere unterlagen auch.

Korrekt. 6 Jahre.

Korrekt. 6 Jahre.


Und was blüht der Firma, die das nicht einhält?

1.) Für den Privatgebrauch sind die Adressen bei den Mailprovidern 100 mal sicher genug.Die Adressen schon. Wir reden hier aber über die Inhalte.

Ich glaube kaum, dass sich hier jemand die Mühe macht sich händisch durch Unmengen von Spam, Weihnachtsgrüßen und sonstigem Mist zu quälen, nur um an ein paar Passwörter zu kommen von irgendwelchen Forenaccounts.Seit wann macht jemand, der sowas macht, händisch?

2.) Wenn man eine Firma mit >10-20 Leuten ist, dann hat man sowieso einen Server. Da packt man dann einfach Exchange drauf und schon ist das Problem gelöst.[/quote]Das ist nur gelöst, wenn ich Mails innerhalb des Mitarbeiterpools verschicke.

Verschlüsseln braucht man bei Klein- und Mittelbetrieben nicht, da man das sowieso über Windows Rechte lösen sollte.Sehe oben. Und sag das mal zb. Audi, wenn du als Mittelbetrieb was für die backst ;) Hätte man das in einem kleineren Unternehmen schon damals gemacht, hätte man uns damals dem Rest der Welt um Jahre voraus Windradtechnologie nicht einfach so "per Mail" geklaut.

Deine Vorstellungen sind genauso extrem naiv wie deine Empfehlungen und Richtlinien. Halt dich mal zurück mit diesem Quark.

Oder S/MIME, das IMHO den Vorteil hat, dass alle gängigen E-Mail- Programme out-of-the-box damit klar kommen.Friß
#10 und #11
http://www.forum-3dcenter.org/vbulletin/showthread.php?p=6971561#post6971561

http://www.forum-3dcenter.org/vbulletin/showpost.php?p=6991757&postcount=21

http://www.forum-3dcenter.org/vbulletin/showpost.php?p=6991882&postcount=23