Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Eigener Web- und E-Mail-Server oder extern hosten - Rechtsanwaltskanzlei

Mitglied: ck1

ck1 (Level 1) - Jetzt verbinden

27.01.2010, aktualisiert 18:08 Uhr, 7318 Aufrufe, 9 Kommentare

Brauche Entscheidungshilfe / Lösungsvorschläge

Hallo Zusammen!

Ich plane, mich Mitte des Jahres mit einigen Kollegen in einer Rechtsanwaltssozietät selbstständig zu machen. Da ich selbst ein Bastler bin, bin ich daran interessiert, die Technik möglichst selbst zusammen zu stellen und einzurichten.

Derzeit stehe ich vor der Entscheidung, wie ich den Internetauftritt/E-Mails einrichten will. Hierzu habe folgende Ideen entwickelt:

1. Grundsätzliches

Ich bin mir im klaren, dass E-Mails unverschlüsselt versendet werden und werde daher Mandanten anhalten, Verschlüsselungstechniken wie (Open)PGP zu verwenden. Sollte dies -- warum auch immer -- nicht gewünscht werden, werden wir eine Einwilligung zum unverschlüsselten Versand einholen (anderenfalls droht Strafbarkeit).

Um mir der Risiken eines unverschlüsselten Versands bewusst zu werden und um diese Einwilligungserklärung richtig ausgestalten zu können würde ich gerne Fragen, ob meine Vorstellung von der Übertragung einer (unverschlüsselten) E-Mail richtig ist, bzw. ich habe einige Fragen:

a) Findet diese Übertragung (Pm -> Pk) verschlüsselt oder unverschlüsselt statt?
|
|
(M)andant -------> E-Mailprovider (Pm) -------> E-Mailprovider (Pk) -------> (K)anzlei
|_________________________________________________________|
|
|
b) Diese Übertragungen (M -> Pm; Pk -> K) sind verschlüsselt, soweit (M) und (K) dies eingestellt haben
und die Provider dies unterstützen.

c) Wird die E-Mail bis zum Abruf durch (K) bei (Pk) unverschlüsselt, also von (Pk) einsehbar gespeichert?

d) Wird die E-Mail bei (Pm) unverschlüsselt und für (Pm) einsehbar zwischengespeichert,
z.B. für den Fall, dass ein erster Zustellungsversuch scheitert?

1. Hosting

Internetseite (unproblematisch) und E-Mails könnten wir extern hosten lassen. Die verschiedenen Angebote mit ca. 6 €/Monat sind ja nicht übermäßig teuer.

Zu dieser Lösung habe ich folgende Frage: Wenn ich ein ausreichendes Paket buche, dieses jedoch nur eine Domain enthält, kann ich dann ohne weiteres von Domains, die ich über einen anderen -günstigeren - Anbieter erworben habe, auf diese umleiten? Leider habe ich noch keine Domain registriert oder sonswie Erfahrungen damit gemacht.

2. Eigener Serverbetrieb

Ich spiele auch mit dem Gedanken, einen eigenen Web- und E-Mail-Server einzurichten. Als E-Mailserver habe ich mir heute mal Mercury/32 angeschaut, soweit ich das beurteilen kann läuft der ganz gut uns ist einfach zu konfigurieren. Als Webserver würde ich Apache nehmen.

Zu dieser Variante habe ich auch einige Fragen, die ihr mir vielleicht aufgrund eurer Erfahrung beantworten könnt:

a) Wäre ein übliche DSL-Flatrate vom Upstream her geeignet eine Kanzleihomepage (ansprechendes Design mit Fotos u.ä., kein Flash o.ä.), evtl. einige kleine PDF-Dateien) zu hosten oder wäre die Gefahr groß, die Bandbreite zu überfordern?

b) Meines Erachtens würde die Bandbreite zumindest für einen Mail-Server ausreichen, da unser Downstream den Upstream der Mandanten übersteigen würde. Mit dutzenden E-Mails zur gleichen Zeit ist ja eher nicht zu rechnen. Dass ich eine feste IP-Adresse oder einen Relay-SMTP bräuchte, ist mir bewusst. Habe ich bei diesen Überlegungen etwas übersehen?

Sollte ein eigener Server Betrieben werden erscheint es mir denkbar, Mandanten einen E-Mailaccount auf diesem einzurichten: Die Daten wären allein bei uns gespeichert und der Übertragungsweg zum Mandanten könnte SSL verschlüsselt werden. Dann würden auch bei unverschlüsselten E-Mails keine Daten an Dritte gesendet, bzw. auf den Übertragungswegen wären die Daten verschlüsselt, also von Dritten nicht einsehbar. Habe ich hier etwas übersehen? Wie Würde Euch diese Lösung als Mandanten gefallen?

c) Ist es sinnvoll, ggf. Webserver/E-Mailserver und Fileserver auf demsemlben Rechner laufen zu lassen?

Ich hoffe ich habe mit dieser Menge an Fragen nicht Eure Geduld übermäßig strapaziert.

Viele Grüße
Chris
Mitglied: nic7575
27.01.2010 um 18:16 Uhr
1 a, b und c Sie findet in 98% aller Fälle unverschlüsselt statt. Die Verschlüsselung muß beim Absender und Emfänger stattfinden !

Hosting

Kommt auf den Provider an, ob er fremdgekaufte Domains zuläßt.

Eigener Serverbetrieb

a) Für mäßigen Traffic ausreichend. Es gibt z.B. von QSC S-DSL mit 2mbit up/down für ca. 80€/Monat incl 3 Domains / 5 IP-Adressen
b) Ob man Mandanten einen Mailaccount gibt, ich weiß nicht, welchen Sinn macht das ? Hast Du an eine Firewall mit Spamschutz gedacht ? Ein Router bzw. eine Windowsfirewall ist kein Schutz !!
c) Eindeutig NEIN. Ein Webserver gehört in eine DMZ !!
Bitte warten ..
Mitglied: kopie0123
27.01.2010 um 19:19 Uhr
Hey,

bitte befasse Dich mit dem Thema Antispam, bevor Du einen eigenen Mailserver aufsetzt.
Schlecht/Falsch konfigurierte Mailserver öffnen Mailserver Tür und Tor.

Du solltest bei Deinen Preisberechnungen auch nicht den Stromverbauch von einem oder mehreren Server, die 24/7/365 laufen, vergessen.

Gruß
Bitte warten ..
Mitglied: ck1
27.01.2010 um 19:46 Uhr
Hallo,

vielen Dank für die schnellen Antworten.

@nic7575: Die Idee, Mandanten einen E-Mail-Account einzurichten, ist folgende: Die E-Mails, die ein Mandant zu Hause auf seinem Rechner bzw. auf dem Rechner seines Providers hat unterliegen unter Umständen der Beschlagnahme und sind entsprechend im (Straf)Prozess verwertbar. Für Mitteilungen, die sich beim Strafverteidiger befinden, gilt das nicht. Stelle ich also den E-Mail-Account auf einen Server, der sich in der Kanzlei befindet zur Verfügung UND werden die E-Mails so gelesen, dass keine Kopien auf dem Rechner der Mandanten erstellt werden (ich dachte da an IMAP und deaktivieren der Auslagerungsdatei) so können diese E-Mails nicht beschlagnahmt werden. Aber in diesem Bereich ist ohnehin das Gespräch in den Kanzleiräumen vorzuziehen...

Zu den "Fremddomains": Ich bin mal darauf gestoßen, dass .de.vu Domains den Surfer auf DynDNS umleitet (und von dort aus dann weiter) -> sollte eine solche Umleitung nicht auch mit anderen .de Domains, die auf die Domain beim Hoster zeigen, funktionieren? Jedenfalls fält mir auf Anhieb nicht ein, was dagegen spräche.


@nic7575 und StingerMAC: An eine Firewall habe ich gedacht, allerdings nicht ausreichend an Antispam. Den Kostenaspekt habe ich natürlich berücksichtigt: Wenn ich mit mit Antispam beschäftige, Einrichtungs- und Wartungsaufwand und Arbeitszeit für Backups in die Waagschale werfe, ist es wohl billiger 6€/Monat zu investieren. Das dürfte mit dem Bruchteil einer Arbeitsstunde amortisiert werden. Aber wie gesagt... ich bastle gerne...

Grüße
Chris
Bitte warten ..
Mitglied: alex-w
27.01.2010 um 20:30 Uhr
Hallo Chris,

ich kann dir aus eigener Erfahrung folgende Punkte nahelegen:

1. Lasse einen Anwalt bitte niemals wenn es um seine Emails oder den Webauftritt geht hören "ich bastel gerne".
2. der Betrieb eines Mailserver im Alltag kann und wird dich sehr viele graue/verlorene Haare kosten, da zumal du dich
so wie ich es verstanden habe mit dem Thema Spambekämpfung noch nicht auseinandergesetzt hasst.
3. Wenn ich das richtig verstehe dann solltest du mit den Anwälten zusammen unbedingt vorher einen Katalog von Tätigkeiten
festlegen, für die du nachher verantworlich bist. Ebenso Service Level Agreements. Gerade gegenüber Anwälten sollte man sich absichern.


Gruß
alex
Bitte warten ..
Mitglied: ck1
27.01.2010 um 20:56 Uhr
Hi Alex,

vielleicht ist das nicht klar rübergekommen: Ich werde einer der Anwälte sein. Insoweit bin ich mir auch darüber klar, was ich für Tätigkeiten zu erbringen habe und was da bei Fehlfunktionen so "dranhängt". Aber muss man sich in solchen Belangen gegenüber Anwälten besonders absichern? Zum einen sind wir keine Unmenschen oder Schneckenfänger, zum anderen sollten so wichtige Dinge IMMER schriftlich fixiert werden. Und gerade bei Industriekunden oder solchen aus dem produzierenden Gewerbe sind die Schadenssummen meistens deutlich höher, als wenn bei einer Kanzlei einen Tag die Server ausfallen.

Schönen Abend
Chris
Bitte warten ..
Mitglied: nic7575
27.01.2010 um 21:09 Uhr
Also ich denke Dir fehlt einfach ein Überblick über Wartung/Probleme eines sicheren Mailservers respektive Webservers. Lasse Dich besser professionell beraten.
Bitte warten ..
Mitglied: alex-w
27.01.2010 um 21:13 Uhr
Hallo Chris

sorry so war das mit "absichern" nicht gemeint. Ich hatte leider schon den Fall das ein betreuter Kunde, mich deswegen auf Schadensersatz verklagt hat.

Wenn du die Zeit, das KnowHow und den Mut hast diese Arbeiten für euch zu übernehmen, dann kannst du das durchaus machen. Du solltest dich aber dringend mit dem Thema Spam/Spamabwehr befassen, das wird dich im laufenden Betrieb sehr viel Zeit kosten. Daher wäre allein nur aus diesem Grund ein externer Provieder zu empfehln.

Wir haben zum Beispiel einen Hosted Exchange mit Spamfiltern usw. Die SLA s sind auch nicht zu teuer je nachdem ob es reicht das ein Problem vieleicht nicht sofort erledigt werden kann. Es ist im Endefekt nur eine Geldfrage. Und ist für dich viel entspannter.
Bitte warten ..
Mitglied: ck1
29.01.2010 um 16:30 Uhr
Hallo Ihr alle,
hallo alex-w,

habe das ganze mal 2 Tage auf mich einwirken lassen. Ich bin zu dem Ergebnis gekommen, dass ich das ganze wohl extern abwickeln werde. Zwar habe ich jetzt, die Zeit, um mich mit der Materie wohl auch ausreichend zu befassen. Aber will zumindest hoffen, dass das möglichst bald nicht mehr der Fall. Denn anderenfalls würde ja die Kanzlei nicht laufen . Und damit, Website und E-Mails über einen Provider abwickeln zu lassen, kann ich leben. Denn was wichtiges sollte eh verschlüsselt werden. Die Idee, Mandanten mit eigener E-Mail-Adresse beim Kanzlei-Server war eh nur Spielerei: Wenn es um Strafsachen geht, ist E-Mail ohnehin nicht das richtige Kommunikationsmittel.

Kopfzerbrechen bereitet mir allerdings noch, wie ich Groupware, z.B. für Kalenderverwaltung realisieren soll. Hier wäre eine Hosted Exchange Variante denkbar - ich habe aber gar keine Vortstellung von den Kosten. Da wir Berufsanfänger sind, also kein Mandantenstamm besteht, ist nämlich zunächst Ebbe in der Kasse. Und berufsrechtlich stoße ich an meine Grenzen, wenn ich an die Auslagerung der Stammdaten und der fallbezogenen Dateien denke: Jede Lösung, bei der Dritte die Daten einsehen können verbietet sich hier (ist unter Strafe gestellt). Ist es möglich oder üblich, gehostete Groupware, die auch Dokumentenverwaltung übernimmt so zu gestalten, dass der Host keinen Zugriff hat, bzw. ihm kein plaintext der Daten ersichtlich wird?

Ich bin mir bewusst, dass ich eine professionelle Beratung in Anspruch nehmen muss. Ich würde mir aber gerne schon vorher einen Überblick verschaffen - aus pesönlicher Technik-Begeisterung und um vorbereitet zu sein und Fragen stellen zu können.

Viele Grüße
Chris
Bitte warten ..
Mitglied: nic7575
29.01.2010 um 17:17 Uhr
Hallo Chris,

einen Fileserver kann man ja problemlos "im Hause" einrichten. Nur der Mail- und Webserver verursacht doch erheblichen Administrationsaufwand, Zeit die Du wohl hoffentlich irgendwann nicht mehr haben wirst (-;
Bitte warten ..
Ähnliche Inhalte
Exchange Server
E-Mails von extern kommen nicht an
gelöst Frage von FA-jkaExchange Server7 Kommentare

Mein (Test-)Exchanger (2010 unter 2008R2) empfängt keine E-Mails von extern. Was ich bis jetzt getan habe: - Hostname für ...

Exchange Server

Exchange-Server - E-Mails von extern abfragen geht nicht

Frage von IrolanExchange Server7 Kommentare

Hallo zusammen, wir haben einen Exchange-Server lokal bei uns im System. Rechner, die sich im selben Netzwerk befinden, können ...

Firewall

Suche E-Mail-Hoster mit hoher

gelöst Frage von typischAndyFirewall40 Kommentare

Hallo, wir hosten unsere E-Mails derzeit bei Alfahosting, kommen jedoch dort an unsere Grenzen. Dabei geht es vor allem ...

Hosting & Housing

Was sind Eure Anforderungen an externe Hoster für Domain - Mail - Web?

Frage von IllusionFACTORYHosting & Housing1 Kommentar

Hi! Wir wollen umstrukturieren und Mail / Domain / Web in Zukunft bei drei unterschiedlichen Anbietern hosten (hier zur ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 54 MinutenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 6 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 20 StundenSicherheit7 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server38 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing26 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless20 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...