Re: Mailserver von außen "anders" sicher zugänglich machen

To: debian-user-german@lists.debian.org
Subject: Re: Mailserver von außen "anders" sicher zugänglich machen
From: Klaus Umbach <treibholz@sozial-inkompetent.de>
Date: Tue, 27 Apr 2010 09:17:24 +0200
Message-id: <[🔎] 20100427071724.GA30032@umbach-racing.de>
In-reply-to: <[🔎] r2pc4ca7ed91004262352jb0762a01ge8bc8d76d88a9cce@mail.gmail.com>
References: <[🔎] 20100426075644.00005353@unknown> <20100426113950.69994usoq4i7re68@webmail.df.eu> <[🔎] 20100426212306.15606zdjh98fhios@webmail.df.eu> <[🔎] 20100427062231.GA20772@umbach-racing.de> <[🔎] r2pc4ca7ed91004262352jb0762a01ge8bc8d76d88a9cce@mail.gmail.com>

On 27.04.10 08:52, Bjoern Meier wrote:
> hi,
> 
> Am 27. April 2010 08:22 schrieb Klaus Umbach <treibholz@sozial-inkompetent.de>:
> > On 26.04.10 21:23, Oliver Verlinden wrote:
> >>
> >> Hallo Dirk,
> >>
> >> >Was könnte ich noch machen?
> >>
> >> Wäre für deine Anwendung vielleicht etwas überdimensioniert, aber du
> >> könntest auch ein VPN-Netzwerk einrichten. Somit ist der Zugriff auf
> >> von außen abhörsicher.
> >
> > Also mich interessiert jetzt wirklich, was daran sicherer ist, als an IMAP
> > mit SSL? Wozu brauche ich ein VPN, wenn das Protokoll selbst schon
> > verschlüsselt ist?
> >
> > Warum so macht ihr alles so kompliziert? Da muss es doch einen Grund geben!
> > Da bin ich wirklich neugierig.
> 
> Die Frage ist nicht dein ernst, oder?

Oh doch! Komplexizität bringt immer Fehlerpotential mit sich, darum ist sie
zu vermeiden.

> 1.) Das das Protokoll verschlüsselung bietet ist ja ok. Doch ein VPN
> z.b. versteckt den Dienst an sich.
> Damit kann ich z. B. ein Targetprofiling verhindern. Wenn ich z. B.
> bei IPSec den Port auch noch ändere, wird es sehr erschwert eine
> Aussage darüber zu machen, was aus dem System läuft.

IPSec... Port ändern... Danke! So? Auf welchem Port läuft denn IPSec?

Du verbietest bestimmt auch PING, oder?

Davon abgesehen ist es vollkommen egal, auf welchem Port irgendein Dienst
läuft, man erkennt ihn trotzdem. Damit kannst Du Null und Garnichts
verhindern.

> 2.) Muss ich mir keine Gedanken darüber machen, ob jedes Protokoll /
> Dienst den ich von aussen nutze Verschlüsselung bietet. So hab ich es
> mit einem einzigen Abwasch erledigt und zwar für sämtliche Diente die
> da kommen mögen.

Dieser einzige Aufwasch ist aber ein so hoher Aufwand, daß sich das kaum
lohnt. Bis Du ein sicheres IPSec eingerichtet hast, das mit Windows Mobile
funktioniert, da hab ich aber schon mindestens 20 Dienste, die nativ SSL
können konfiguriert, die mit jedem Endgerät laufen.

Abgesehen davon kann Windows Mobile nativ kein IPsec, sondern nur so eine
kastrierte PSK-Geschichte und PPTP (worüber ich mich jetzt nicht auslassen
werde).

Gruß
	Klaus

-- 
BOFH excuse #191:

Just type 'mv * /dev/null'.

Reply to:

Follow-Ups:
- Re: Mailserver von außen "anders" sicher zugänglich machen
  - From: Rolf Freitag <nobodyO@web.de>

References:
- Mailserver von außen "anders" sicher zugänglich machen
  - From: Dirk Schleicher <dirk.schleicher@gmx.de>
- Re: Mailserver von außen "anders" sicher zugänglich machen
  - From: Oliver Verlinden <linux@wps-verlinden.de>
- Re: Mailserver von außen "anders" sicher zugänglich machen
  - From: Klaus Umbach <treibholz@sozial-inkompetent.de>
- Re: Mailserver von außen "anders" sicher zugänglich machen
  - From: Bjoern Meier <bjoern.meier@googlemail.com>

Prev by Date: Re: Mailserver von außen "anders" sicher zugänglich machen
Next by Date: Re: Mailserver von außen "anders" sicher zugänglich machen
Previous by thread: Re: Mailserver von außen "anders" sicher zugänglich machen
Next by thread: Re: Mailserver von außen "anders" sicher zugänglich machen
Index(es):
- Date
- Thread