Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Ist Domain bei Strato ein Sicherheitsrisiko?

Mitglied: istike2

istike2 (Level 2) - Jetzt verbinden

09.02.2012 um 12:52 Uhr, 3929 Aufrufe, 6 Kommentare

Hallo,

ich habe bei einem Kunden einen internen Mailserver eingerichtet. Damit die Kollegen das Webmail leichter merken haben wir hier eine Domain ausgewählt. Der MX-Record wurde dann auf einen interne Mailserver - im Büro - umgeleitet.

Damals war es eine Bitte, dass der gesamte Mailverkehr hausintern bleibt.

So weit ich weiß hat sich die Situation - durch das Domainhosten bei Strato - nicht geändert. Durch die MX-Umleitung landen ja alle Mails auf dem lokalen Mailserver, oder? Bei Strato wird ja in diesem Sinne nichts zwischengespeichert.

Stimmt es so?

Danke sehr.

Gr. I.
Mitglied: nikoatit
09.02.2012 um 13:06 Uhr
Moin,

du fragst ob Strato die zwischenspeichert?
Glaube das wäre rechtlich sehr gefährlich, wenn sie dir einen MX-Eintrag vorgaukeln und das sonst irgendwo voher noch mal speichern...
Also durch den MX-Eintrag ist dein E-Mail-Server dort hinterlegt und landet auch direkt bei dir.
Das Pendant dazu wäre dazu, dass dein Server die E-Mails vom Provider abholt und darüber versendet.
Dann hätte Strato natürlich seine Finger als Smarthost dazwischen, aber das wäre ja dann auch gewollt...

Gruß
Bitte warten ..
Mitglied: SarekHL
09.02.2012 um 14:46 Uhr
Damals war es eine Bitte, dass der gesamte Mailverkehr hausintern bleibt.

Dir ist aber schon klar, daß eMail, wenn man sie mit herkömmlicher Post vergleicht, am ehesten einer für alle am Transport Beteiligten lesbaren Postkarte entspricht, oder? Jeder Server (und damit auch dessen Betreiber), der an der Weiterleitung der Mail beteiligt ist, kann diese im Klartext lesen ...
Bitte warten ..
Mitglied: Pjordorf
09.02.2012 um 16:58 Uhr
Hallo,

Zitat von istike2:
Der MX-Record wurde dann auf einen interne Mailserver - im Büro - umgeleitet.
Und du hast auch keinen backup MX oder so noch am laufen, oder?

Durch die MX-Umleitung landen ja alle Mails auf dem lokalen Mailserver, oder?
Das ist keine Umleitung. Der MX (MX = Mail Exchanger) zeigt auf eine IP und dort wird der Mailserver erwartet. Wo dieser dann Physikalisch steht....

Bei Strato wird ja in diesem Sinne nichts zwischengespeichert.
Wenn kein backup MX oder Backup Mailserver oder so, nein. Und alles andere wäre Spekulatius....

Gruß,
Peter
Bitte warten ..
Mitglied: istike2
09.02.2012 um 17:07 Uhr
Danke.

1. Wenn Strato so etwas nicht eingerichtet hat dann nicht... Nicht dass ich wüsste.
2. Ok.
3. Ich rufe mal die Hotline an... Ich gehe mal davon aus, dass sie so etwas nicht default einrichten.

Gr. I.
Bitte warten ..
Mitglied: nikoatit
09.02.2012 um 19:35 Uhr
Zitat von istike2:
.
3. Ich rufe mal die Hotline an... Ich gehe mal davon aus, dass sie so etwas nicht default einrichten.
Guck mal hier: http://www.strato-faq.de/2086
Bitte warten ..
Mitglied: istike2
11.02.2012 um 14:14 Uhr
Danke sehr. Hat geholfen.

I.
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
Verwaiste Domains als Sicherheitsrisiko
Information von FrankErkennung und -Abwehr6 Kommentare

Hier ein guter Bericht zum Thema "Verwaiste Domains als Sicherheitsrisiko" inkl. Beispielen und einem interessanten Erfahrungsbericht des Autors. So ...

DNS

Domain Weiterleitung von Hetzner zu Strato Domain

Frage von Motte990DNS4 Kommentare

Hallo Leute Ich habe bei Hetzner eine Domain liegen die wollte ich jetzt gern weiterleiten zu meiner strato domain. ...

Erkennung und -Abwehr

Strato Domain gehackt und gespert

gelöst Frage von Mr.FSB311Erkennung und -Abwehr16 Kommentare

Hallo zusammen, Ich stehe vor folgendem Problem: eine Website die ich betreue ist gehackt und vom Provider (Strato) gesperrt ...

Tipps & Tricks

Sicherheitsrisiko Teamviewer

gelöst Frage von Philipp711Tipps & Tricks10 Kommentare

Hallo, es gibt immer wieder kontroverse Diskussionen über die Sicherheit von Fernwartungssoftware. Ich würde euch dahingehend einfach nach eurer ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 16 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 16 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server13 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...