[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: M@il auf Server verschlüsselt aufbewahren - wie am einfachsten ?

Am 21.02.2017 um 14:31 schrieb Dirk Paul Finkeldey:

> Wenn ich meinen ISP misstraue kann ich zur Not einen eigenen M@ilserver
> einrichten, [...]

Der dann aber tunlichst in Deinen eigenen Räumlichkeiten stehen sollte,
und nicht ein Mietserver bei einem ISP ist. Sonst kann der ISP nämlich
doch wieder draufschauen. Denn Du wirst ja sicherlich einen Server mit
RAID1 bestellen. Hoppla, Plattenausfall ... tatsächlich war die Platte
gar nicht kaputt, sondern wurde für Schnüffelzwecke gezogen.
Oder vielleicht wird mal ein Wartungsfenster angesetzt, wo Deine
Maschine heruntergefahren werden muss - und in dem Moment klont oder
trojanisiert sie der "böse" ISP.

Nur: Mit dem Verlagern in Deine eigenen Räumlichkeiten fängst Du Dir
halt einen anderen Rattenschwanz an notwendigen Maßnahmen ein, wenn Du
die gleiche high availability und Sicherheit bieten willst, wie ein
"großer" ISP: Brandschutz, Schutz vor eindringendem Wasser,
Zutrittsschutz - die beste F90-Tür mit Alarmsicherung und Biometrie als
2. Faktor nutzt dir nichts, wenn man mit der Flex durch die Außenwand
kommt - nicht lachen, Fälle sind dokumentiert, deswegen mischt man
mittlerweile bei solchen Standorten in den Beton/Putz Fasern wie in der
Schutzkleidung für Waldarbeiter mit Kettensägen ..., Redundante
Stromversorgung, USVs, Trennung grobe (USV, Elektrik, Klima) und feine
(Router, Switche, Server) Technik in 2 Räume, getrennter Brandabschnitt
für den Standort des Hot-Standby-Servers und noch mal ein weiterer für
den Backup-Standort ... und das ist gerade mal der Anfang der Liste,
wenn man's $RICHTIG machen will.

Full Disclosure: Ich hab' so was hinter mir, hab vor einem starken
Jahrzehnt aus IT-Sicht den Serverraum-Neubau bei einem Geldinstitut
mitbegleitet. Von daher - ich zieh mir das gerade nicht aus der Nase
oder sonstigen Körperöffnungen. Aber ich weiß, dass ich lieber mit dem
Trade-Off lebe, dass mein ISP in meine Mails schauen kann, wenn sie
nicht GPG-Verschlüsselt sind, und dafür habe ich extrem hohe
Verfügbarkeit und vor allem keinen eigenen Aufwand - noch dazu zu
günstigem Preis.

Gruß
Stefan
Reply to: