Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Microsofts Outlook.com: Unbefugte…

Deswegen eigener Emailserver

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Deswegen eigener Emailserver

    Autor: randya99 14.04.19 - 16:41

    Ich habe hotmail vor 5 Jahren aufgegeben und bereue es nicht. :)))))

  2. Re: Deswegen eigener Emailserver

    Autor: Pluto1010 14.04.19 - 16:50

    Dein selbstgebastelter ist auf jeden Fall sicherer ;-) Klar doch!
    Zudem hat nicht jeder soviel Freizeit und muss leider arbeiten. Andere haben da auch einfach keinen Bock drauf.

    Gibst bei dir nicht gerade wieder was zu patchen?

  3. Re: Deswegen eigener Emailserver

    Autor: randya99 14.04.19 - 16:56

    Pluto1010 schrieb:
    --------------------------------------------------------------------------------
    > Dein selbstgebastelter ist auf jeden Fall sicherer ;-) Klar doch!
    > Zudem hat nicht jeder soviel Freizeit und muss leider arbeiten. Andere
    > haben da auch einfach keinen Bock drauf.
    >
    > Gibst bei dir nicht gerade wieder was zu patchen?


    Für Ahnungslose wie dich ist das natürlich nichts.

    Mit apt-get install postfix dovecot unattended-upgrades ist die Angriffsfläche aber minimal. Es gibt quasi keine außer das IMAP Passwort (SSH mit key). Die Einrichtung dauert teils nur Minuten. Patchen geht automatisch.

    Google "postfix dovecot without mysql"

  4. Re: Deswegen eigener Emailserver

    Autor: webbanger 14.04.19 - 19:12

    Dieses Setup würde ich allenfalls in lokalen Netzwerk so betreiben - eine Härtung hat das Setup nicht und würde in jedem Audit durchfallen.

  5. Re: Deswegen eigener Emailserver

    Autor: Jesper 14.04.19 - 19:21

    Und wie sendest du von deinem lokalen Mail-Server? Ich habe mal einen Server aufgezogen, jedoch werde ich von jeden Empfänger blockiert



    1 mal bearbeitet, zuletzt am 14.04.19 19:21 durch Jesper.

  6. Re: Deswegen eigener Emailserver

    Autor: surfi 14.04.19 - 19:28

    Wie hier wieder Äpfel mit Birnen verglichen werden...

    Outlook.com ist ein E-Mail-Dienst und wer will, kann alle E-Mails wie früher per POP lokal auf das Endgerät herunterladen und vom Server löschen lassen. Der Weg der E-Mail ist dabei nicht sicherer oder unsicherer als bei deinem lokalen E-Mail-Server. Nur dass dein lokaler E-Mail-Server eben jede Funktionalität vermissen lässt, die Nutzer zu Diensten wie Outlook.com oder Gmail führt.

    Wenn du mit deinem lokalen Dingsbums zufrieden bist, ist das doch toll. Mir persönlich würde es nicht reichen, weil ich einfach höhere Ansprüche habe (nein, ich nutze Outlook.com nicht, weil auch das meinen Anforderungen nicht genügt).

    Ich finde diese ganzen “ich habe meinen eigenen E-Mail-Server” Kommentare so lästig und unnötig, weil sie halt einfach mal komplett am Thema vorbeigehen und nur das Mitteilungsbedürfnis frustrierter Nutzer widerspiegeln.

  7. Re: Deswegen eigener Emailserver

    Autor: Jesper 14.04.19 - 19:46

    Wo gehen selbstgehostete dezentrale Serveralternativen am Thema vorbei?
    Du scheinst das Problem nicht zu verstehen.

    Zudem wär es interessant welche "Ansprüche" an ein Dinosaurier Protokoll wie E-Mail stellst, da gibt es wahrscheinlich bessere Lösungen.



    1 mal bearbeitet, zuletzt am 14.04.19 19:47 durch Jesper.

  8. Re: Deswegen eigener Emailserver

    Autor: Handle 14.04.19 - 19:57

    Pluto1010 schrieb:
    --------------------------------------------------------------------------------
    > Dein selbstgebastelter ist auf jeden Fall sicherer ;-) Klar doch!
    > Zudem hat nicht jeder soviel Freizeit und muss leider arbeiten. Andere
    > haben da auch einfach keinen Bock drauf.
    >
    > Gibst bei dir nicht gerade wieder was zu patchen?

    Ich betreibe meinen eigenen E-Mail-Server mit mailcow. Läuft gut und ist einfach zu verwalten.

  9. Re: Deswegen eigener Emailserver

    Autor: tomate11 14.04.19 - 19:58

    > Für Ahnungslose wie dich ist das natürlich nichts.
    >
    > Mit apt-get install postfix dovecot unattended-upgrades ist die
    > Angriffsfläche aber minimal. Es gibt quasi keine außer das IMAP Passwort
    > (SSH mit key). Die Einrichtung dauert teils nur Minuten. Patchen geht
    > automatisch.
    >
    > Google "postfix dovecot without mysql"

    Also da muss ich dir widersprechen. Betreibe auch meinen eigenen Mailserver, allerdings hab ich als Student auch viel Freizeit und man braucht auf jeden Fall einige Zeit und auch Fachwissen um den Server einigermaßen sicher zu konfigurieren.
    Das fängt schon damit an, dass die Standardkonfiguration von postfix als open mail relay agiert und angenommene Mails einfach weiter an die Zieladressen schickt. Dadurch kann dein ach so toller Server für den Versand von Spam missbraucht werden.

  10. Re: Deswegen eigener Emailserver

    Autor: HarunHD 14.04.19 - 19:59

    Ja viel spaß dabei. Als ob eigene firmenmailserver oder private bisher nicht übernommen wurden. Manche Kommentatoren haben schon recht. Dieses eigener Mail Server ist besser pauschalisierend zu sagen ist einfach Inkompetenz pur mehr nicht. Persönlichkeitsdefizit on top

    Ohje, Rechtschreibung katastrophal. Kein Bock auf Korrektur am handy.



    2 mal bearbeitet, zuletzt am 14.04.19 20:01 durch HarunHD.

  11. Re: Deswegen eigener Emailserver

    Autor: gaym0r 14.04.19 - 22:51

    randya99 schrieb:
    --------------------------------------------------------------------------------
    > Pluto1010 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Dein selbstgebastelter ist auf jeden Fall sicherer ;-) Klar doch!
    > > Zudem hat nicht jeder soviel Freizeit und muss leider arbeiten. Andere
    > > haben da auch einfach keinen Bock drauf.
    > >
    > > Gibst bei dir nicht gerade wieder was zu patchen?
    >
    > Für Ahnungslose wie dich ist das natürlich nichts.
    >
    > Mit apt-get install postfix dovecot unattended-upgrades ist die
    > Angriffsfläche aber minimal. Es gibt quasi keine außer das IMAP Passwort
    > (SSH mit key). Die Einrichtung dauert teils nur Minuten. Patchen geht
    > automatisch.
    >
    > Google "postfix dovecot without mysql"

    Mit der Config wirst du keinem ne Mail schicken können.

  12. Re: Deswegen eigener Emailserver

    Autor: nolonar 15.04.19 - 00:39

    Ich habe zwar einen eigenen Mailserver, aber der ist nur dazu da, damit mein NAS mir im Ernstfall Mails schicken kann. Ich mag es nicht, wenn es sich auf mein Outlook einloggt um mir auf das gleiche Konto ein Mail zu schicken. Da sehe ich immer die selbe Nachricht zweimal, und das nervt mich.

    Als richtiger Mailserver einsetzen will ich es nicht. Zu viel Mühe, nicht genug Vorteile. Zuerst einmal müsste ich von meinem ISP eine spezielle IP beantragen, damit meine Mails nicht automatisch in den Spam landen. Danach müsste ich ein statisches DNS haben, damit ich DKIM und so weiter richtig einrichten kann. Darüber hinaus müsste ich ständig überprüfen, ob ich nicht auf irgendeine Blacklist lande.

    Und dann kämen etliche Hacker und Script Kiddies, die mein Server angreifen wollen. Nein danke, ich bin mit meinem jetzigen Setup zufrieden. Meine Firewall blockt jeglichen Zugriff von aussen. Selbst wenn Hacker auf meine Domäne aufmerksam werden, könnten sie nicht mit meinem Server kommunizieren, und werden dann relativ schnell aufgeben.

    Soll doch MS sich mit Spamfiltern und Sicherheit auseinandersetzen. Meine Zeit investiere ich lieber in sinnvolleres. So kritisch sind meine Mails sowieso nicht. Die bestehen eh zu 90% aus Newsletter, und den Rest stellen Bestellungsbestätigungen von Steam und sonstigen Anbietern dar. Dürfen die ruhig mitlesen.

  13. Re: Deswegen eigener Emailserver

    Autor: User_x 15.04.19 - 01:16

    Und den steam account kapern ;-)

    Was ihr hier schreibt ist auch nur halber Käse, wenn nicht sogar erst Joghurt.

    Ein eigener Server rentiert sich sehr wohl, denn es ist nirgends festgeschrieben, dass er auch alleine Mails senden und empfangen soll. Hat man keine feste IP oder ist es einen zuviel, kann man auch einen Smarthost des Providers verwenden.

    Der Vorteil liegt einfach darin, dass man Features bekommt die beim Provider evtl. zusätzlich Geld kosten oder auch Mails offen auf einem fremden Server liegen. Die kann man sehr wohl nach Hause holen und dann per VPN - wer's gerne sicher haben will - oder auch einfach per Portöffnung abholen.

    Man muss auch nicht das Rad neu erfinden, es gibt Out of the Box Lösungen wie Zentyal oder nethserver und für faule über Synology / QNAP realisierbare tools bei denen schon vorkonfiguriert Sicherheit gewährleistet wird.

    Man kommt auch einfacher aus der Masse raus und wenn es einer auf einen abgesehen hat, wird es dann schon viel individueller und persönlicher.



    1 mal bearbeitet, zuletzt am 15.04.19 01:19 durch User_x.

  14. Re: Deswegen eigener Emailserver

    Autor: nolonar 15.04.19 - 01:55

    User_x schrieb:
    --------------------------------------------------------------------------------
    > Und den steam account kapern ;-)

    Klar, wenn sie mein Smartphone haben. Dann habe ich allerdings grössere Probleme.

    Und wenn man anhand einer Bestellbestätigung bereits Accounts kapern kann, wozu Mailserver hacken? Einfach auf die Steam Community gehen, da gibt es Millionen von Benutzernamen.

    > Was ihr hier schreibt ist auch nur halber Käse, wenn nicht sogar erst Joghurt.

    Dass Steam bei jedem Einkauf den Benutzern das eigene Passwort per Mail zuschickt, ist also eine schlauere Behauptung?
    Na wenn das kein halber Käse oder Joghurt ist, was ist es dann? Quark mit Sahne?


    Aber danke für diese einleuchtenden Aussagen. Da kann ich den Rest des Beitrags getrost ignorieren.



    3 mal bearbeitet, zuletzt am 15.04.19 02:08 durch nolonar.

  15. Re: Deswegen eigener Emailserver

    Autor: randya99 15.04.19 - 02:14

    tomate11 schrieb:
    --------------------------------------------------------------------------------
    > > Für Ahnungslose wie dich ist das natürlich nichts.
    > >
    > > Mit apt-get install postfix dovecot unattended-upgrades ist die
    > > Angriffsfläche aber minimal. Es gibt quasi keine außer das IMAP Passwort
    > > (SSH mit key). Die Einrichtung dauert teils nur Minuten. Patchen geht
    > > automatisch.
    > >
    > > Google "postfix dovecot without mysql"
    >
    > Also da muss ich dir widersprechen. Betreibe auch meinen eigenen
    > Mailserver, allerdings hab ich als Student auch viel Freizeit und man
    > braucht auf jeden Fall einige Zeit und auch Fachwissen um den Server
    > einigermaßen sicher zu konfigurieren.
    > Das fängt schon damit an, dass die Standardkonfiguration von postfix als
    > open mail relay agiert und angenommene Mails einfach weiter an die
    > Zieladressen schickt. Dadurch kann dein ach so toller Server für den
    > Versand von Spam missbraucht werden.

    Deine beiden Aussagen sind unwahr. Die default config ist auf Ubuntu sicher, aber die kann man sowieso nicht verwenden. Also warum sagst du sowas?

    Da gibt es auch nicht viel zu konfigurieren. Halt 3 configs und das war es. Angriffsfläche gibt es wie gesagt keine, Da bräuchte der Angreifer schon einen Exploit, der einen IMAP oder SSH server durch ein manipuliertes Paket übernehmen kann, aber das würde ja alle Server auf der Welt betreffen.

  16. Re: Deswegen eigener Emailserver

    Autor: randya99 15.04.19 - 02:15

    gaym0r schrieb:
    --------------------------------------------------------------------------------
    > randya99 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Pluto1010 schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Dein selbstgebastelter ist auf jeden Fall sicherer ;-) Klar doch!
    > > > Zudem hat nicht jeder soviel Freizeit und muss leider arbeiten. Andere
    > > > haben da auch einfach keinen Bock drauf.
    > > >
    > > > Gibst bei dir nicht gerade wieder was zu patchen?
    > >
    > >
    > > Für Ahnungslose wie dich ist das natürlich nichts.
    > >
    > > Mit apt-get install postfix dovecot unattended-upgrades ist die
    > > Angriffsfläche aber minimal. Es gibt quasi keine außer das IMAP Passwort
    > > (SSH mit key). Die Einrichtung dauert teils nur Minuten. Patchen geht
    > > automatisch.
    > >
    > > Google "postfix dovecot without mysql"
    >
    > Mit der Config wirst du keinem ne Mail schicken können.

    Hat ja auch niemand behauptet.

  17. Re: Deswegen eigener Emailserver

    Autor: randya99 15.04.19 - 02:17

    surfi schrieb:
    --------------------------------------------------------------------------------
    > Wie hier wieder Äpfel mit Birnen verglichen werden...
    >
    > Outlook.com ist ein E-Mail-Dienst und wer will, kann alle E-Mails wie
    > früher per POP lokal auf das Endgerät herunterladen und vom Server löschen
    > lassen. Der Weg der E-Mail ist dabei nicht sicherer oder unsicherer als bei
    > deinem lokalen E-Mail-Server. Nur dass dein lokaler E-Mail-Server eben jede
    > Funktionalität vermissen lässt, die Nutzer zu Diensten wie Outlook.com oder
    > Gmail führt.
    >
    > Wenn du mit deinem lokalen Dingsbums zufrieden bist, ist das doch toll. Mir
    > persönlich würde es nicht reichen, weil ich einfach höhere Ansprüche habe
    > (nein, ich nutze Outlook.com nicht, weil auch das meinen Anforderungen
    > nicht genügt).
    >
    > Ich finde diese ganzen “ich habe meinen eigenen E-Mail-Server”
    > Kommentare so lästig und unnötig, weil sie halt einfach mal komplett am
    > Thema vorbeigehen und nur das Mitteilungsbedürfnis frustrierter Nutzer
    > widerspiegeln.


    Glaub du hast da was missverstanden. Es geht um einen gehackten Email Anbieter und nicht darum, dass docecot und postfix Microsoft outlook ersetzen sollen.

  18. Re: Deswegen eigener Emailserver

    Autor: Herricht 15.04.19 - 07:42

    randya99 schrieb:
    --------------------------------------------------------------------------------
    > Glaub du hast da was missverstanden. Es geht um einen gehackten Email
    > Anbieter und nicht darum, dass docecot und postfix Microsoft outlook
    > ersetzen sollen.

    Ich glaube, in Wirklichkeit geht es nur darum, dass du trollst.

  19. Re: Deswegen eigener Emailserver

    Autor: User_x 15.04.19 - 09:34

    Mag sein, dass steam das mit 2wege auth geregelt hat, viele andere Accounts senden dir ein Passwort per Email zu. Steam übrigens auch, soweit du keine Mobilfunknummer hinterlegt hast.

    Ignorieren kannst du vieles... ob es dir was nützt, musst du selbst rausfinden.

  20. Re: Deswegen eigener Emailserver

    Autor: Anonymouse 15.04.19 - 10:01

    Jesper schrieb:
    --------------------------------------------------------------------------------
    > Und wie sendest du von deinem lokalen Mail-Server? Ich habe mal einen
    > Server aufgezogen, jedoch werde ich von jeden Empfänger blockiert

    Mit dyn. IP siehts schlecht aus in der großen, weiten Welt :)

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SEW-EURODRIVE GmbH & Co KG, Bruchsal
  2. Bundesinstitut für Arzneimittel und Medizinprodukte, Bonn
  3. Beschaffungsamt des Bundesministeriums des Innern, Bonn
  4. Radeberger Gruppe KG, Raum Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 27,99€
  2. 3,99€
  3. 34,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Watch Dogs Legion angespielt: Eine Seniorin als Ein-Frau-Armee
Watch Dogs Legion angespielt
Eine Seniorin als Ein-Frau-Armee

E3 2019 Elitesoldaten brauchen wir nicht - in Watch Dogs Legion hacken und schießen wir auch als Pensionistin für den Widerstand. Beim Anspielen haben wir sehr über die ebenso klapprige wie kampflustige Oma Gwendoline gelacht.


    Dark Mode: Wann Schwarz-Weiß-Denken weiterhilft
    Dark Mode
    Wann Schwarz-Weiß-Denken weiterhilft

    Viele Nutzer und auch Apple versprechen sich vom Dark Mode eine augenschonendere Darstellung von Bildinhalten. Doch die Funktion bringt andere Vorteile als viele denken - und sogar Nachteile, die bereits bekannte Probleme bei der Arbeit am Bildschirm noch verstärken.
    Von Mike Wobker

    1. Sicherheitsprobleme Schlechte Passwörter bei Ärzten
    2. DrEd Online-Arztpraxis Zava will auch in Deutschland eröffnen
    3. Vivy & Co. Gesundheitsapps kranken an der Sicherheit

    Autonomes Fahren: Per Fernsteuerung durch die Baustelle
    Autonomes Fahren
    Per Fernsteuerung durch die Baustelle

    Was passiert, wenn autonome Autos in einer Verkehrssituation nicht mehr weiterwissen? Ein Berliner Fraunhofer-Institut hat dazu eine sehr datensparsame Fernsteuerung entwickelt. Doch es wird auch vor der Technik gewarnt.
    Ein Bericht von Friedhelm Greis

    1. Autonomes Fahren Apple kauft Startup Drive.ai
    2. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
    3. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos

    1. Überwachung bei Airbnb: Vom Suchen und Finden versteckter Kameras
      Überwachung bei Airbnb
      Vom Suchen und Finden versteckter Kameras

      Heimliche Videoaufnahmen in Airbnb-Wohnungen sind verboten, dennoch entdecken Mieter in ihren Unterkünften immer wieder versteckte Überwachungskameras. Es kann sich also lohnen, gezielt nach solchen Kameras zu suchen. Wir erklären, wie man das am besten macht.

    2. Track This: Mozilla will Trackingdienste verwirren
      Track This
      Mozilla will Trackingdienste verwirren

      Persönlichkeitsänderung per Klick: Mit dem Mozilla-Experiment Track This können Nutzer Tracking-Dienste mit falschen Informationen füttern. Das klappt nicht nur im Firefox-Browser.

    3. Bundestag: 5G-Ausbau wird in sechs Regionen gefördert
      Bundestag
      5G-Ausbau wird in sechs Regionen gefördert

      Der Ausbau des neuen Mobilfunkstandards 5G wird mit 44 Millionen Euro von Nord bis Süd angeschoben. Die Mittel werden sofort freigegeben.


    1. 12:02

    2. 11:51

    3. 11:00

    4. 10:40

    5. 10:25

    6. 10:10

    7. 09:50

    8. 09:35