9
Eigener Web- und E-Mail-Server oder extern hosten - Rechtsanwaltskanzlei
Brauche Entscheidungshilfe / Lösungsvorschläge
Hallo Zusammen!Ich plane, mich Mitte des Jahres mit einigen Kollegen in einer Rechtsanwaltssozietät selbstständig zu machen. Da ich selbst ein Bastler bin, bin ich daran interessiert, die Technik möglichst selbst zusammen zu stellen und einzurichten.Derzeit stehe ich vor der Entscheidung, wie ich den Internetauftritt/E-Mails einrichten will. Hierzu habe folgende Ideen entwickelt:1. GrundsätzlichesIch bin mir im klaren, dass E-Mails unverschlüsselt versendet werden und werde daher Mandanten anhalten, Verschlüsselungstechniken wie (Open)PGP zu verwenden. Sollte dies -- warum auch immer -- nicht gewünscht werden, werden wir eine Einwilligung zum unverschlüsselten Versand einholen (anderenfalls droht Strafbarkeit).Um mir der Risiken eines unverschlüsselten Versands bewusst zu werden und um diese Einwilligungserklärung richtig ausgestalten zu können würde ich gerne Fragen, ob meine Vorstellung von der Übertragung einer (unverschlüsselten) E-Mail richtig ist, bzw. ich habe einige Fragen: a) Findet diese Übertragung (Pm -> Pk) verschlüsselt oder unverschlüsselt statt? | |(M)andant -------> E-Mailprovider (Pm) -------> E-Mailprovider (Pk) -------> (K)anzlei |_________________________________________________________| | | b) Diese Übertragungen (M -> Pm; Pk -> K) sind verschlüsselt, soweit (M) und (K) dies eingestellt haben und die Provider dies unterstützen. c) Wird die E-Mail bis zum Abruf durch (K) bei (Pk) unverschlüsselt, also von (Pk) einsehbar gespeichert? d) Wird die E-Mail bei (Pm) unverschlüsselt und für (Pm) einsehbar zwischengespeichert, z.B. für den Fall, dass ein erster Zustellungsversuch scheitert?1. HostingInternetseite (unproblematisch) und E-Mails könnten wir extern hosten lassen. Die verschiedenen Angebote mit ca. 6 €/Monat sind ja nicht übermäßig teuer.Zu dieser Lösung habe ich folgende Frage: Wenn ich ein ausreichendes Paket buche, dieses jedoch nur eine Domain enthält, kann ich dann ohne weiteres von Domains, die ich über einen anderen -günstigeren - Anbieter erworben habe, auf diese umleiten? Leider habe ich noch keine Domain registriert oder sonswie Erfahrungen damit gemacht.2. Eigener ServerbetriebIch spiele auch mit dem Gedanken, einen eigenen Web- und E-Mail-Server einzurichten. Als E-Mailserver habe ich mir heute mal Mercury/32 angeschaut, soweit ich das beurteilen kann läuft der ganz gut uns ist einfach zu konfigurieren. Als Webserver würde ich Apache nehmen.Zu dieser Variante habe ich auch einige Fragen, die ihr mir vielleicht aufgrund eurer Erfahrung beantworten könnt:a) Wäre ein übliche DSL-Flatrate vom Upstream her geeignet eine Kanzleihomepage (ansprechendes Design mit Fotos u.ä., kein Flash o.ä.), evtl. einige kleine PDF-Dateien) zu hosten oder wäre die Gefahr groß, die Bandbreite zu überfordern?b) Meines Erachtens würde die Bandbreite zumindest für einen Mail-Server ausreichen, da unser Downstream den Upstream der Mandanten übersteigen würde. Mit dutzenden E-Mails zur gleichen Zeit ist ja eher nicht zu rechnen. Dass ich eine feste IP-Adresse oder einen Relay-SMTP bräuchte, ist mir bewusst. Habe ich bei diesen Überlegungen etwas übersehen?Sollte ein eigener Server Betrieben werden erscheint es mir denkbar, Mandanten einen E-Mailaccount auf diesem einzurichten: Die Daten wären allein bei uns gespeichert und der Übertragungsweg zum Mandanten könnte SSL verschlüsselt werden. Dann würden auch bei unverschlüsselten E-Mails keine Daten an Dritte gesendet, bzw. auf den Übertragungswegen wären die Daten verschlüsselt, also von Dritten nicht einsehbar. Habe ich hier etwas übersehen? Wie Würde Euch diese Lösung als Mandanten gefallen?c) Ist es sinnvoll, ggf. Webserver/E-Mailserver und Fileserver auf demsemlben Rechner laufen zu lassen?Ich hoffe ich habe mit dieser Menge an Fragen nicht Eure Geduld übermäßig strapaziert.Viele GrüßeChris
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 134521
Url: https://administrator.de/contentid/134521
Printed on: April 25, 2024 at 01:04 o'clock
9 Comments
Latest comment
1 a, b und c Sie findet in 98% aller Fälle unverschlüsselt statt. Die Verschlüsselung muß beim Absender und Emfänger stattfinden !
Hosting
Kommt auf den Provider an, ob er fremdgekaufte Domains zuläßt.
Eigener Serverbetrieb
a) Für mäßigen Traffic ausreichend. Es gibt z.B. von QSC S-DSL mit 2mbit up/down für ca. 80€/Monat incl 3 Domains / 5 IP-Adressen
b) Ob man Mandanten einen Mailaccount gibt, ich weiß nicht, welchen Sinn macht das ? Hast Du an eine Firewall mit Spamschutz gedacht ? Ein Router bzw. eine Windowsfirewall ist kein Schutz !!
c) Eindeutig NEIN. Ein Webserver gehört in eine DMZ !!
Hosting
Kommt auf den Provider an, ob er fremdgekaufte Domains zuläßt.
Eigener Serverbetrieb
a) Für mäßigen Traffic ausreichend. Es gibt z.B. von QSC S-DSL mit 2mbit up/down für ca. 80€/Monat incl 3 Domains / 5 IP-Adressen
b) Ob man Mandanten einen Mailaccount gibt, ich weiß nicht, welchen Sinn macht das ? Hast Du an eine Firewall mit Spamschutz gedacht ? Ein Router bzw. eine Windowsfirewall ist kein Schutz !!
c) Eindeutig NEIN. Ein Webserver gehört in eine DMZ !!
Hey,
bitte befasse Dich mit dem Thema Antispam, bevor Du einen eigenen Mailserver aufsetzt.
Schlecht/Falsch konfigurierte Mailserver öffnen Mailserver Tür und Tor.
Du solltest bei Deinen Preisberechnungen auch nicht den Stromverbauch von einem oder mehreren Server, die 24/7/365 laufen, vergessen.
Gruß
bitte befasse Dich mit dem Thema Antispam, bevor Du einen eigenen Mailserver aufsetzt.
Schlecht/Falsch konfigurierte Mailserver öffnen Mailserver Tür und Tor.
Du solltest bei Deinen Preisberechnungen auch nicht den Stromverbauch von einem oder mehreren Server, die 24/7/365 laufen, vergessen.
Gruß
Hallo,
vielen Dank für die schnellen Antworten.
@nic7575: Die Idee, Mandanten einen E-Mail-Account einzurichten, ist folgende: Die E-Mails, die ein Mandant zu Hause auf seinem Rechner bzw. auf dem Rechner seines Providers hat unterliegen unter Umständen der Beschlagnahme und sind entsprechend im (Straf)Prozess verwertbar. Für Mitteilungen, die sich beim Strafverteidiger befinden, gilt das nicht. Stelle ich also den E-Mail-Account auf einen Server, der sich in der Kanzlei befindet zur Verfügung UND werden die E-Mails so gelesen, dass keine Kopien auf dem Rechner der Mandanten erstellt werden (ich dachte da an IMAP und deaktivieren der Auslagerungsdatei) so können diese E-Mails nicht beschlagnahmt werden. Aber in diesem Bereich ist ohnehin das Gespräch in den Kanzleiräumen vorzuziehen...
Zu den "Fremddomains": Ich bin mal darauf gestoßen, dass .de.vu Domains den Surfer auf DynDNS umleitet (und von dort aus dann weiter) -> sollte eine solche Umleitung nicht auch mit anderen .de Domains, die auf die Domain beim Hoster zeigen, funktionieren? Jedenfalls fält mir auf Anhieb nicht ein, was dagegen spräche.
@nic7575 und StingerMAC: An eine Firewall habe ich gedacht, allerdings nicht ausreichend an Antispam. Den Kostenaspekt habe ich natürlich berücksichtigt: Wenn ich mit mit Antispam beschäftige, Einrichtungs- und Wartungsaufwand und Arbeitszeit für Backups in die Waagschale werfe, ist es wohl billiger 6€/Monat zu investieren. Das dürfte mit dem Bruchteil einer Arbeitsstunde amortisiert werden. Aber wie gesagt... ich bastle gerne...
Grüße
Chris
vielen Dank für die schnellen Antworten.
@nic7575: Die Idee, Mandanten einen E-Mail-Account einzurichten, ist folgende: Die E-Mails, die ein Mandant zu Hause auf seinem Rechner bzw. auf dem Rechner seines Providers hat unterliegen unter Umständen der Beschlagnahme und sind entsprechend im (Straf)Prozess verwertbar. Für Mitteilungen, die sich beim Strafverteidiger befinden, gilt das nicht. Stelle ich also den E-Mail-Account auf einen Server, der sich in der Kanzlei befindet zur Verfügung UND werden die E-Mails so gelesen, dass keine Kopien auf dem Rechner der Mandanten erstellt werden (ich dachte da an IMAP und deaktivieren der Auslagerungsdatei) so können diese E-Mails nicht beschlagnahmt werden. Aber in diesem Bereich ist ohnehin das Gespräch in den Kanzleiräumen vorzuziehen...
Zu den "Fremddomains": Ich bin mal darauf gestoßen, dass .de.vu Domains den Surfer auf DynDNS umleitet (und von dort aus dann weiter) -> sollte eine solche Umleitung nicht auch mit anderen .de Domains, die auf die Domain beim Hoster zeigen, funktionieren? Jedenfalls fält mir auf Anhieb nicht ein, was dagegen spräche.
@nic7575 und StingerMAC: An eine Firewall habe ich gedacht, allerdings nicht ausreichend an Antispam. Den Kostenaspekt habe ich natürlich berücksichtigt: Wenn ich mit mit Antispam beschäftige, Einrichtungs- und Wartungsaufwand und Arbeitszeit für Backups in die Waagschale werfe, ist es wohl billiger 6€/Monat zu investieren. Das dürfte mit dem Bruchteil einer Arbeitsstunde amortisiert werden. Aber wie gesagt... ich bastle gerne...
Grüße
Chris
Hallo Chris,
ich kann dir aus eigener Erfahrung folgende Punkte nahelegen:
1. Lasse einen Anwalt bitte niemals wenn es um seine Emails oder den Webauftritt geht hören "ich bastel gerne".
2. der Betrieb eines Mailserver im Alltag kann und wird dich sehr viele graue/verlorene Haare kosten, da zumal du dich
so wie ich es verstanden habe mit dem Thema Spambekämpfung noch nicht auseinandergesetzt hasst.
3. Wenn ich das richtig verstehe dann solltest du mit den Anwälten zusammen unbedingt vorher einen Katalog von Tätigkeiten
festlegen, für die du nachher verantworlich bist. Ebenso Service Level Agreements. Gerade gegenüber Anwälten sollte man sich absichern.
Gruß
alex
ich kann dir aus eigener Erfahrung folgende Punkte nahelegen:
1. Lasse einen Anwalt bitte niemals wenn es um seine Emails oder den Webauftritt geht hören "ich bastel gerne".
2. der Betrieb eines Mailserver im Alltag kann und wird dich sehr viele graue/verlorene Haare kosten, da zumal du dich
so wie ich es verstanden habe mit dem Thema Spambekämpfung noch nicht auseinandergesetzt hasst.
3. Wenn ich das richtig verstehe dann solltest du mit den Anwälten zusammen unbedingt vorher einen Katalog von Tätigkeiten
festlegen, für die du nachher verantworlich bist. Ebenso Service Level Agreements. Gerade gegenüber Anwälten sollte man sich absichern.
Gruß
alex
Hi Alex,
vielleicht ist das nicht klar rübergekommen: Ich werde einer der Anwälte sein. Insoweit bin ich mir auch darüber klar, was ich für Tätigkeiten zu erbringen habe und was da bei Fehlfunktionen so "dranhängt". Aber muss man sich in solchen Belangen gegenüber Anwälten besonders absichern? Zum einen sind wir keine Unmenschen oder Schneckenfänger, zum anderen sollten so wichtige Dinge IMMER schriftlich fixiert werden. Und gerade bei Industriekunden oder solchen aus dem produzierenden Gewerbe sind die Schadenssummen meistens deutlich höher, als wenn bei einer Kanzlei einen Tag die Server ausfallen.
Schönen Abend
Chris
vielleicht ist das nicht klar rübergekommen: Ich werde einer der Anwälte sein. Insoweit bin ich mir auch darüber klar, was ich für Tätigkeiten zu erbringen habe und was da bei Fehlfunktionen so "dranhängt". Aber muss man sich in solchen Belangen gegenüber Anwälten besonders absichern? Zum einen sind wir keine Unmenschen oder Schneckenfänger, zum anderen sollten so wichtige Dinge IMMER schriftlich fixiert werden. Und gerade bei Industriekunden oder solchen aus dem produzierenden Gewerbe sind die Schadenssummen meistens deutlich höher, als wenn bei einer Kanzlei einen Tag die Server ausfallen.
Schönen Abend
Chris
Also ich denke Dir fehlt einfach ein Überblick über Wartung/Probleme eines sicheren Mailservers respektive Webservers. Lasse Dich besser professionell beraten.
Hallo Chris
sorry so war das mit "absichern" nicht gemeint. Ich hatte leider schon den Fall das ein betreuter Kunde, mich deswegen auf Schadensersatz verklagt hat.
Wenn du die Zeit, das KnowHow und den Mut hast diese Arbeiten für euch zu übernehmen, dann kannst du das durchaus machen. Du solltest dich aber dringend mit dem Thema Spam/Spamabwehr befassen, das wird dich im laufenden Betrieb sehr viel Zeit kosten. Daher wäre allein nur aus diesem Grund ein externer Provieder zu empfehln.
Wir haben zum Beispiel einen Hosted Exchange mit Spamfiltern usw. Die SLA s sind auch nicht zu teuer je nachdem ob es reicht das ein Problem vieleicht nicht sofort erledigt werden kann. Es ist im Endefekt nur eine Geldfrage. Und ist für dich viel entspannter.
sorry so war das mit "absichern" nicht gemeint. Ich hatte leider schon den Fall das ein betreuter Kunde, mich deswegen auf Schadensersatz verklagt hat.
Wenn du die Zeit, das KnowHow und den Mut hast diese Arbeiten für euch zu übernehmen, dann kannst du das durchaus machen. Du solltest dich aber dringend mit dem Thema Spam/Spamabwehr befassen, das wird dich im laufenden Betrieb sehr viel Zeit kosten. Daher wäre allein nur aus diesem Grund ein externer Provieder zu empfehln.
Wir haben zum Beispiel einen Hosted Exchange mit Spamfiltern usw. Die SLA s sind auch nicht zu teuer je nachdem ob es reicht das ein Problem vieleicht nicht sofort erledigt werden kann. Es ist im Endefekt nur eine Geldfrage. Und ist für dich viel entspannter.
Hallo Ihr alle,
hallo alex-w,
habe das ganze mal 2 Tage auf mich einwirken lassen. Ich bin zu dem Ergebnis gekommen, dass ich das ganze wohl extern abwickeln werde. Zwar habe ich jetzt, die Zeit, um mich mit der Materie wohl auch ausreichend zu befassen. Aber will zumindest hoffen, dass das möglichst bald nicht mehr der Fall. Denn anderenfalls würde ja die Kanzlei nicht laufen
. Und damit, Website und E-Mails über einen Provider abwickeln zu lassen, kann ich leben. Denn was wichtiges sollte eh verschlüsselt werden. Die Idee, Mandanten mit eigener E-Mail-Adresse beim Kanzlei-Server war eh nur Spielerei: Wenn es um Strafsachen geht, ist E-Mail ohnehin nicht das richtige Kommunikationsmittel.
Kopfzerbrechen bereitet mir allerdings noch, wie ich Groupware, z.B. für Kalenderverwaltung realisieren soll. Hier wäre eine Hosted Exchange Variante denkbar - ich habe aber gar keine Vortstellung von den Kosten. Da wir Berufsanfänger sind, also kein Mandantenstamm besteht, ist nämlich zunächst Ebbe in der Kasse. Und berufsrechtlich stoße ich an meine Grenzen, wenn ich an die Auslagerung der Stammdaten und der fallbezogenen Dateien denke: Jede Lösung, bei der Dritte die Daten einsehen können verbietet sich hier (ist unter Strafe gestellt). Ist es möglich oder üblich, gehostete Groupware, die auch Dokumentenverwaltung übernimmt so zu gestalten, dass der Host keinen Zugriff hat, bzw. ihm kein plaintext der Daten ersichtlich wird?
Ich bin mir bewusst, dass ich eine professionelle Beratung in Anspruch nehmen muss. Ich würde mir aber gerne schon vorher einen Überblick verschaffen - aus pesönlicher Technik-Begeisterung und um vorbereitet zu sein und Fragen stellen zu können.
Viele Grüße
Chris
hallo alex-w,
habe das ganze mal 2 Tage auf mich einwirken lassen. Ich bin zu dem Ergebnis gekommen, dass ich das ganze wohl extern abwickeln werde. Zwar habe ich jetzt, die Zeit, um mich mit der Materie wohl auch ausreichend zu befassen. Aber will zumindest hoffen, dass das möglichst bald nicht mehr der Fall. Denn anderenfalls würde ja die Kanzlei nicht laufen
. Und damit, Website und E-Mails über einen Provider abwickeln zu lassen, kann ich leben. Denn was wichtiges sollte eh verschlüsselt werden. Die Idee, Mandanten mit eigener E-Mail-Adresse beim Kanzlei-Server war eh nur Spielerei: Wenn es um Strafsachen geht, ist E-Mail ohnehin nicht das richtige Kommunikationsmittel.Kopfzerbrechen bereitet mir allerdings noch, wie ich Groupware, z.B. für Kalenderverwaltung realisieren soll. Hier wäre eine Hosted Exchange Variante denkbar - ich habe aber gar keine Vortstellung von den Kosten. Da wir Berufsanfänger sind, also kein Mandantenstamm besteht, ist nämlich zunächst Ebbe in der Kasse. Und berufsrechtlich stoße ich an meine Grenzen, wenn ich an die Auslagerung der Stammdaten und der fallbezogenen Dateien denke: Jede Lösung, bei der Dritte die Daten einsehen können verbietet sich hier (ist unter Strafe gestellt). Ist es möglich oder üblich, gehostete Groupware, die auch Dokumentenverwaltung übernimmt so zu gestalten, dass der Host keinen Zugriff hat, bzw. ihm kein plaintext der Daten ersichtlich wird?
Ich bin mir bewusst, dass ich eine professionelle Beratung in Anspruch nehmen muss. Ich würde mir aber gerne schon vorher einen Überblick verschaffen - aus pesönlicher Technik-Begeisterung und um vorbereitet zu sein und Fragen stellen zu können.
Viele Grüße
Chris
Hallo Chris,
einen Fileserver kann man ja problemlos "im Hause" einrichten. Nur der Mail- und Webserver verursacht doch erheblichen Administrationsaufwand, Zeit die Du wohl hoffentlich irgendwann nicht mehr haben wirst (-;
einen Fileserver kann man ja problemlos "im Hause" einrichten. Nur der Mail- und Webserver verursacht doch erheblichen Administrationsaufwand, Zeit die Du wohl hoffentlich irgendwann nicht mehr haben wirst (-;
