@plang.pl @heavy @Ronny1978
Hallo zusammen
Auf meiner externen Syno, auf der mit wenigen Ausnahmen - vielleicht 20 nicht relevante PDF - ausschliesslich verschlüsselte OfficeDateien und verschlüsselte freigegebene Ordner liegen, die etwa 2 bis 3 Mal pro Monat eingehängt werden, läuft der MailPlus-Server und die MailPlus App.
Dieses NAS hat keine Verbindung zu meinem anderen produktiven NAS oder meinem LAN. Komplexe Passwörter und 2FA sind eingerichtet.
Dorthin werden 2, 3 Mails Accounts weitergeleitet. Es können aber auch Mails direkt dorthin gesendet werden. Der Versand erfolgt via Relay-Server.
In der Firewall der Syno sind die MailPlus-Ports geöffnet. Ja, auch Port 25/110. Im Router (Fritz!Box 6850 5G) werden die entsprechenden Ports weitergeleitet. Die IP-Adresse ist fix.
Ich würde mal sagen, dass ich damit einen MailServer
eingerichtet habe. Voll funktionsfähig.
Der vom MailPlus-Server erstellte, freigegebene Ordner ist natürlich unverschlüsselt, wird alle 3 Stunden via HyperBackup verschlüsselt zu C2 gesichert.
Das ganze ist ein Experiment und ich möchte herausfinden, ob es wirklich so schwierig und mit viel Aufwand verbunden ist, einen eigenen Mailserver zu betreiben.
Die ganze Geschichte läuft seit etwa 14 Tagen. Sollte, was ich Kraft meiner Möglichkeiten zu verhindern versuche, dieses von extern erreichbare NAS komplett verschlüsselt werden, wäre das nicht schlimm, da sämtliche Daten nur einen Teil meiner Backup-Strategie darstellen und andernorts ebenfalls noch mehrfach vorhanden sind.
Soviel zur Vorgeschichte. Nun zum Punkt der Sicherheit.
Ich stelle nicht in Frage, dass ein so eingerichtetes NAS zum Ziel von Angriffen unterschiedlicher Art sein kann. Aber: Der MailPlus Server bietet soweit ich das verstehe viele sicherheitsrelevante Einstellungen, die ähnlich wie der "Sicherheitsberater" der Syno, überprüft, ob alles korrekt - also sicher - eingestellt ist.
Bei mir sieht es aktuell so aus:
Ich gebe zu, dass ich die Einrichtung auch mit Hilfe von YouTube und viel lesen zustande gebracht habe. Betrachte mich als etwas fortgeschrittenen Laien, der grösstenteils versteht was er tut, aber nicht in der ganzen tiefe.
Mehr als die vom MailServer angebotenen Einstellungen die der Sicherheit sicherlich zuträglich sind, kann ich nicht machen.
Geholfen hat mir dieses Video, das ich als vertrauenswürdig einstufe:
https://www.youtube.com/watch?v=Y3P8AFTO28o&t=1940s
Wie gesagt, diese Test-Stellung läuft seit etwa 14 Tagen. Der einzige Aufwand den ich betreibe ist einmal im Tag das mir automatisch zugestellte Protokoll zu sichten. Darin ist recht übersichtlich aufgeführt, was so läuft.
Falls da mal jemand reinschauen will, kann ich das gerne mal hier reinstellen.
Anfänglich waren pro Sichtung etwa 30 Minuten Zeitaufwand nötig, weil ich versucht habe zu verstehen, was da drin steht. Teilweise ist das gelungen.
Mittlerweile schaue ich nur noch auf gewisse Abschnitte. Aufwand vielleicht 10, 15 Minuten. Ich denke, dass ich diese Sichtung bald mal von täglich auf 2, 3 mal wöchentlich wechseln werde. Vielleicht sogar nur noch einmal pro Woche.
Was für Horror-Szenarien sind denn denkbar? Auch darüber habe ich mir Gedanken gemacht und komme auf folgende:
- Komplettes NAS wird verschlüsselt. Im vorliegenden Fall egal, da alle Daten andernorts noch mehrfach vorhanden sind. Wobei mir nicht klar ist, wie das gemacht werden kann. Passwörter sind komplex, 2FA ist eingerichtet. Wohl irgendwie über Port 25/110. Aber wie - keine Ahnung.
- MailServer wird versucht als SPAM Schleuder zu verwenden. Wird mit den bordeigenen Einstellungen des MailPlus-Servers verhindert. Davon gehe ich aus.
Was kann den noch passieren?
Beste Grüsse
Nachtrag: Die Firewall der Syno ist natürlich aktiv und recht eng eingestellt (Geo-Block etc.)
