Mail Server Eigenen Mailserver für Anfänger - aber richtig!

[jahlives]

Falsch... Ich hatte meine DS mit selbst erstelltem Zertifikat am Start über DynDNS angehängt. Mails wurden problemlos eingeliefert. Somit heisst das der Transport zwischen den Mailservern (in meinem Fall von Google zu mir wie auch vom Zertifkate-Aussteller Geotrust und PSW liefen unverschlüsselt - das selbst erstellte und selbst signierte Zertifikat hätte ja keiner akzeptieren dürfen wenn es verschlüsselt transportiert worden wäre).

du weisst schon das SSL bei Mail komplett anders gehandhabt wird als bei https? Google verbindet sehr wohl via SSL auf eine Gegenseite mit selbersigniertem Zertifikat. Kein Mailserver der Welt prüft die Zertifikate, genau aus dem Grund, dass sehr viele Server selber signierte Zertifikate verwenden.

 

[tops4u]

Was völlig sinnfrei wäre mit dann noch gesichert zu übertragen weil es einer Man in the Middle Attacke Tür und Tor öffnet... dann kann man gerade so gut auch plain übertragen.

Vielleicht hilft das hier : http://www.administrator.de/forum/e-mail-Übertragung-zwischen-mailservern-verschlüsselt-142920.html

 

[jahlives]

sinnfrei, aber es ist so ...

 

[Merthos]

Jeder halbwegs aktuelle Mailserver sollte heute aber die Transportverschlüsselung via SSL/TLS unterstützen.

Macht aber fast keiner: http://news.cnet.com/8301-13578_3-5...oviders-leave-door-open-for-nsa-surveillance/

 

[jahlives]

@merthos
das sind ja alles Ami Firmen. Klar dass die nicht verschlüsseln, wie sollten sie sonst die Daten an NSA und Co Kg ausleiten? ;-) Google ist schon länger nur noch mit TLSv1.2 unterwegs und auch Yahoo hat zumindest angefangen den Traffic zwischen ihren Rechenzentren zu verschlüsseln. Facebook ist ja so oder so nicht immer grün mit dem Datenschutz, also macht es "Sinn" wenn sie schonmal gar nicht verschlüsseln. Und wer nutzt noch AOL? ;-) ;-)
Wer Provider nutzt, die keine Server-to-Server und Client-to-Server Verschlüsselung bei Email verwenden, darf sich nicht wirklich über NSA und Konsorten aufregen. Einfacher kann man es den Schnüffeldiensten ja nicht machen, oder?

 

[Merthos]

Und Du schreibst auch nicht zu Leuten, die auf solchen Servern leben?

 

[jahlives]

Und Du schreibst auch nicht zu Leuten, die auf solchen Servern leben?

Doch schon, aber ich bin mir dann bewusst, dass man die Mail wie eine Postkarte lesen kann ;-) Bei FB bin ich aber aus Prinzip nicht
Wenn ich mir aber so die Serverlogs durchschaue, dann werden doch recht oft SSL-Verbindungen aufgebaut (mein jetzt die Server auf der Arbeit). Ich habe es noch nie statistisch ausgewertet, aber gefühlt kommt da schon eher eine Zunahme. Immer mehr Server nehmen auch per STARTTLS ab und immer mehr Clients schieben ihre Post ebenfalls per STARTTLS über die Server nach extern. Das mag im amerikanischen Raum anders sein, aber in Europa würde ich klar sagen mehr deutlich STARTTLS per SMTP als früher

Gruss

tobi

 

[Frogman]

...aber in Europa würde ich klar sagen mehr deutlich STARTTLS per SMTP als früher

Klare Zustimmung, das deckt sich auch mit meinen Beobachtungen (und denen von Kollegen).