[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Mailserver von außen "anders" sicher zugänglich machen

hi,

Am 27. April 2010 08:22 schrieb Klaus Umbach <treibholz@sozial-inkompetent.de>:
> On 26.04.10 21:23, Oliver Verlinden wrote:
>>
>> Hallo Dirk,
>>
>> >Was könnte ich noch machen?
>>
>> Wäre für deine Anwendung vielleicht etwas überdimensioniert, aber du
>> könntest auch ein VPN-Netzwerk einrichten. Somit ist der Zugriff auf
>> von außen abhörsicher.
>
> Also mich interessiert jetzt wirklich, was daran sicherer ist, als an IMAP
> mit SSL? Wozu brauche ich ein VPN, wenn das Protokoll selbst schon
> verschlüsselt ist?
>
> Warum so macht ihr alles so kompliziert? Da muss es doch einen Grund geben!
> Da bin ich wirklich neugierig.

Die Frage ist nicht dein ernst, oder?

1.) Das das Protokoll verschlüsselung bietet ist ja ok. Doch ein VPN
z.b. versteckt den Dienst an sich.
Damit kann ich z. B. ein Targetprofiling verhindern. Wenn ich z. B.
bei IPSec den Port auch noch ändere, wird es sehr erschwert eine
Aussage darüber zu machen, was aus dem System läuft.

2.) Muss ich mir keine Gedanken darüber machen, ob jedes Protokoll /
Dienst den ich von aussen nutze Verschlüsselung bietet. So hab ich es
mit einem einzigen Abwasch erledigt und zwar für sämtliche Diente die
da kommen mögen.

Gruß,
Björn
Reply to: