Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mails vor Abhören sicher, wenn innerhalb des Rechnenzentrums verschickt?

Frage Internet E-Mail

Mitglied: schattenhacker

schattenhacker (Level 2) - Jetzt verbinden

05.07.2013 um 18:54 Uhr, 2500 Aufrufe, 9 Kommentare

Hallo allerseits,


ich frage mich in Anbetracht der Diskussion, ob es möglich ist, Mails abzufangen, wenn diese innerhalb des Rechenzentrums verschickt werden oder sogar innerhalb eines physikalischen Servers.
Also meine Sahneschnecke schickt von Ihrem mail schnecke@domain.com and schneckerich@domain.com einen, naja was auch immer..
Die Mail verlässt doch eigentlich die Umgebung nicht?
Wie ist das bei großen hostern?

Danke für Hinweise,

Gruß Jo..
Mitglied: wiesi200
05.07.2013 um 19:12 Uhr
Na als Hacker müsste man sowas doch wissen.

Es ist ja schon mal die Sache das ja eine Domain nich unbedingt nur von einem Server bedient wird, somit hättest du da mal nen Transfer. Das musst du ja noch nicht mal mitbekommen. Dann ist meist noch so das du einen Transfer vom Client zum E-Mailserver hast. Und selbst dann kann noch auf dem Client Mailware drauf sein die überwacht was du Tipp's sei's in nem Client oder ne Weboberflaeche. Und es könnte ja auch noch der Mailserver immer direkt ne Kopie an die NSA schicken usw.
Bitte warten ..
Mitglied: schattenhacker
05.07.2013 um 19:27 Uhr
Hi,
naja ich hacke nur Schatten ( der Name hat ne ganz andere Bedeutung)

Also die domain liegt auf einem phys. Server, es wird nur per web-basierten mail ( horde) gemailt und geschaut.
Klar, der Client kann wer weiss was machen, aber das ist ja dann nicht der Fall.
MMhh kopie an NSA? Vielleicht sollten alle Leute immer cc nsa@nsa.gov senden.

gruss jo
Bitte warten ..
Mitglied: Pjordorf
05.07.2013 um 19:38 Uhr
Hallo,

Zitat von schattenhacker:
naja ich hacke nur Schatten ( der Name hat ne ganz andere Bedeutung)
Sagt das Helle Köpfchen des Hacker auch nachdem er im Schatten beim Hacken (Schattenhacken durch Schattenhacker) erwischt wurde

es wird nur per web-basierten mail ( horde) gemailt und geschaut.
Und der verwendete Mailserver legt die Mails als Datei in Klarschrift auf den Datenträger in seiner Maildatenbank ab...

Solange du keine Kontrolle über den Physikalischen Server hast, hast du eben keine Kontrolle wer da alles ohne deine Erlaubniss dran kommt. Nicht jeder Mailserver ist eingerichtet ein DBMS zu nutzen oder gar Verschlüsselung auf Dateiebene. Noch ist Performance vielen wichtiger als Sicherheit.

Gruß,
Peter
Bitte warten ..
Mitglied: aqui
06.07.2013, aktualisiert um 07:58 Uhr
Na ja er hat ja die Kontrolle wie er oben schreibt. Wenn er also das theoretische Design sich vorstellt also in seinem Rechenzentrum steht und vor seinem Server mail.schnecke.de sitzt an dessen einziger NIC ein kleiner 5 Port Switch angeschlossen ist wo an einem Port der Laptop der "Sahneschnecke" hängt und am anderen Port der Laptop vom "Schattenhacker" bleibt diese Email natürlich logischerweise komplett in dieser RZ Umgebung und geht niemals raus.
An diese Email kommt also natürlich keiner ran der nicht Zutritt zum RZ hat.
Sitzt die "Sahneschnecke" allerdings per WLAN Hotspot in ihrem Lieblingscafe in Schneckenhausen und schickt ihrem Schattenhacker ein kurzes soundso Email, sieht die Sache schon komplett anders aus.
Wenn der Server mail.schnecke.de dann statt im privaten RZ auch noch bei einem Hoster steht wirds noch böser.... Und...wenn der Hoster in Übersee ist ists am allerbösesten !
Details muss man dazu wohl nicht aufzählen hier, das ist ja durch die aktuelle Tagesthematik allseits bekannt.

Wenn letzteres der Fall ist sollte man dann doch ernsthaft mal über PGP und Enigmail nachdenken....!!
Bitte warten ..
Mitglied: 64748
06.07.2013 um 11:58 Uhr
Hallo zusammen,

ich denke, dass es richtig sicher nur dann ist, wenn das Rechenzentrum überhaupt keine Verbindung nach draußen hat.

Wenn die Meldungen stimmen, dass sowohl Soft- als auch Hardwarehersteller Backdoors in ihre Systeme (Router, Server) einbauen (und damit den Geheimdiensten den Zugriff erlauben), dann ist auch das Rechenzentrum angreifbar und ein Angreifer könnte z.B. auf den Rechner zugreifen wo die Mails liegen, sei es der Imap-Server, der lokale Rechner oder der (im obigen Beispiel auch im RZ stehende) Empfängerrechner.

Um das zu vermeiden, müsste man sicher sein, dass man mit Systemen arbeitet, die keine Hintertüren (zumindest solche die den Geheimdiensten bekannt sind) haben.

Wie gesagt, so verstehe ich die derzeitige Lage, nichts genaues weiß man (noch) nicht. Das Fatale daran ist ja, dass nicht nur die Verbindung sicher sein muss um das Mitschneiden der "fließenden" Daten zu verhindern (wäre ja durch PGP lösbar). Man muss auch sicher sein, dass Sender- und Empfängersystem sicher sind weil die Mails dort ja unverschlüsselt vorliegen.

Markus
Bitte warten ..
Mitglied: aqui
06.07.2013, aktualisiert um 23:39 Uhr
Das stimmt ja nicht, denn das würde ja einer Mailverschlüsselung völlig widersprechen.und sie zudem konterkarieren !
Entschlüsselt wird nur auf den Endsystemen sprich Laptop etc. denn einzig nur die halten ja den privaten Schlüssel mit dem eine Entschlüsselung überhaupt möglich ist. Den privaten Schlüssel gibt man keinem anderen Menschen und speichert ihn logischerweise niemals auf einem Server...deshalb ist er ja auch privat !
Ein Server hat immer nur den verschlüsselten Inhalt im Speicher.
Bitte warten ..
Mitglied: wiesi200
07.07.2013 um 07:14 Uhr
NaJa die Kommunikation und der Server sind dann sicher. Aber Schwachpunkt könnte dann immer noch der Client sein wenn der in irgend einer Form gekapert ist.
Bitte warten ..
Mitglied: aqui
07.07.2013 um 11:23 Uhr
Stimmt...da ists dann wieder der Faktor "Mensch" der zuschlägt !!
Bitte warten ..
Mitglied: Lochkartenstanzer
07.07.2013, aktualisiert um 22:01 Uhr
Zitat von schattenhacker:
Wie ist das bei großen hostern?

Solange man nicht seinen eigenen Mailserver im eigenen Rechenzentrum betreibt, muß man immer davon ausgehen, daß der Hoster vollen Zugriff hat, Selbst wenn man einen eigenen Server beim Hoster stehen hat, kann er da imemr noch schnorcheln, und sei es, daß er einfach einen tap an die SATA- udn Ethernet-Schnittstellen setzt. Damit hat er schon volle Kontrolle über den Server, ohne daß man je mitbekommt, daß da einer mitsnifft. Und nach diversen geheimabkommen zwischen BND und NSA dürfen darf dei NA soger hierzulande unbehelligt überall mitsniffen.

lks
Bitte warten ..
Ähnliche Inhalte
KVM
Debian Jessie verschickt keine Mails
Frage von vServerKVM13 Kommentare

Hallo, ich habe Debian Jessie installiert, nun erhalte ich keine Mails wenn ich in meinen Wordpress, Woltlab o.ä. Scripte ...

Monitoring
Port abhören (Malware Conficker)
gelöst Frage von MesaricMonitoring8 Kommentare

Werte Profis :), ich benötige wieder einmal euren Rat. Ich würde gerne ein gewisses Port bei unserem Server abhören ...

Entwicklung
RS232 Schnittstelle über CMD abhören
Frage von TomChriEntwicklung4 Kommentare

Guten Tag, ich muss für ein Hochschulprojekt einen Partikelzähler an einen Motorprüfstand anbinden und währe euch sehr dankbar für ...

Exchange Server
Exchange - Anzahl intern verschickte Mails ermitteln
Frage von mikado90Exchange Server3 Kommentare

Hi! Ich würde gerne die Anzahl der intern verschickten Mails in unserem Unternehmen ermitteln. Am besten getrennt nach: Mit ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 9 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 9 StundenSicherheit

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 12 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 17 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...