[TYPO3-german] Offtopic Managed Mailserver

Marcus Raphelt typo3lists at atnet-websolutions.de
Wed Apr 15 11:34:30 CEST 2015 

Tach,

das kann man pauschal auch so nicht sagen... mal als Beispiel an unserem
Szenario:
-Der Verkehr zwischen den Clients und dem Mailserver ist verschlüsselt
-In dem Moment, wo einer unserer Mailserver eine Mail nach in die
Außenwelt schickt, macht er das auch verschlüsselt, sofern der
Ziel-Mailserver dies unterstützt.

In diesem Idealfall ist die Wegstrecke zumindest bis zur Übergabe an die
nächste Stelle durchgehend safe. Grundsätzlich kann man aber nur für die
Kommunikation zwischen seinen eigenen Mailservern und dessen Clients die
Hand ins Feuer legen - sobald eine Mail rausgeht, ist es mit der
Kontrolle vorbei, SSL / TLS hin oder her. Du kannst nie garantieren,
dass nicht irgendwo absichtlich ein Man-in-the-middle-Proxy-Szenario
aufgebaut wurde, denn damit lässt sich auch ein SSL-Datenstrom
entschlüsseln, verarbeiten, wieder verschlüsseln und weitergeben.
Analogie dazu: selbst, wenn der Brief unter strengsten
Sicherheitsvorkehrungen im Briefkasten abgelegt wurde, kannst Du nicht
garantieren, dass der nette Nachbar, der der alten Dame
freundlicherweise die Post nach oben bringt, vorher alles durchleuchtet.

Weiterhin ist die Frage, ob man das Dateisystem auch verschlüsselt, also
ob selbst der Rootuser die im Maildir abgelegten Dateien lesen kann oder
nicht... das ist meines Erachtens auf einem Mailserver eher eine
politische Frage . In dem Moment, wo jemand per CLI Zugriff auf das
Dateisystem hat, bestehen ganz andere Probleme. ;)

Zu deinen Meta-Daten: ja, man sieht im mail.log, wer wann mit wem
kommuniziert hat, aber eben nur das. Solch ein Logfile ließe sich auch
abschalten, dient aber in erster Linie dem Debuggen im Fehlerfall.

Gruß,
Marcus



Am 15.04.2015 um 11:13 schrieb Björn Hahnefeld:
> Grundsätzlich eine sehr gute Idee. Aber selbst wenn du im RZ den Server unterstellst und ihn selbst konfiguriert hast: der Datenverkehr dorthin ist immer noch (leider) sichtbar. Zwar kann man verschlüsseln, aber die Meta-Daten (also wer mit wem Kontakt aufgenommen hat bzw. welcher Server) gibt es doch trotzdem? Wie könnte man auch das sicherer gestaltenß
>
> -----Ursprüngliche Nachricht-----
> Von: typo3-german-bounces at lists.typo3.org [mailto:typo3-german-bounces at lists.typo3.org] Im Auftrag von RDE - Gert Redlich
>

More information about the TYPO3-german mailing list