hannsgmaulwurf
Goto Top

Mails vom fremden Server löschen aber trotzdem überall verfügbar machen?

Hallo zusammen,

folgendes Szenario:
- Eine kleine Firma hat Webspace mit einer Domain bei 1und1 gekauft/gemietet.
- Es ist kein eigener Mailserver und keine feste öffentliche IP vorhanden, sondern nur eine Fritzbox mit eingerichtetem dyndns für NAS, VPN etc. am VDSL-Anschluss.
- Die Mails werden von PC, Notebook, Smartphone, Tablet etc. per IMAP-/SMTP-Server von 1&1 verschlüsselt empfangen/gesendet und sollen auf allen Geräten synchron sein. Also ruft Mitarbeiter Mustermann bspw. seine Mails mit dem Smartphone ab und beantwortet sie damit, will/soll/muss er die Mails auch synchron auf PC und Notebook haben.
- Und jetzt kommts: Die Mails sollen natürlich nicht bei 1&1 liegen bleiben aus Angst vor fremden Mitlesern und/oder Hackerangriffen.

Meine Überlegung: Einen kostenlosen Mailserver (z.B. hmail für Windows oder zur Not auch etwas auf Linuxbasis, z.B. roundcube) hinter die Fritzbox hängen. Der nutzt dann die 1&1 Server nur zum Senden und Empfangen und hält selbst die Mails vor - so meine Vorstellung.

Aber in vielen Beiträgen wird von solchen Lösungen abgeraten, weil das ein zusätzliches Relay bedeutet und das dann wiederum (wohl auch wegen des dyndns-Namens) von vielen Providern als SPAM eingestuft wird.

Daher meine Fragen in die Runde:
- Habt ihr schonmmal vor solchen Anforderungen gestanden und wenn ja, wie habt ihr sie gelöst?
- Wovon würdet ihr definitiv abraten und warum?
- Wie handhabt ihr solche "Kunden" bzw. wie argumentiert ihr bei solchen Anfragen?

Besten Dank und schöne Grüße

Content-Key: 256369

Url: https://administrator.de/contentid/256369

Ausgedruckt am: 29.03.2024 um 01:03 Uhr

Mitglied: SlainteMhath
SlainteMhath 01.12.2014 um 14:53:31 Uhr
Goto Top
Moin,

2 Anmerkungen dazu:
aus Angst vor fremden Mitlesern
Wenn die Mails von Kommunikationspartner selbst ausreichend verschlüsselt werden (Ende-zu-Ende Verschlüsselung) dann ist es auch egal wie lange die Mails bei 1&1 gelagert werden.

und/oder Hackerangriffen.
Wer stellt denn sicher das der Lokale Windows/Linux Server und dessen Applikationen immer uptodate sind und das (noch) kein Hackerangriff/Einbruch stattgefunden hat?.

und zu guter Letzt: Was passiert wenn der VDSL Anschluss oder der lokale Server ausfällt? Wer macht Backup? Und nebenbei bemerkt ist ein bei dynamischer IP damit zu rechnen das nach einem IP-Wechsel nicht immer sofort wieder auf den Server zugegriffen werden kann.

Mit anderen Worten: mach das nicht face-smile

lg,
Slainte
Mitglied: rrobbyy
rrobbyy 01.12.2014 um 14:59:03 Uhr
Goto Top
Slaint hat Recht...

Für solche Anforderungen gibt es bspw. ActiveSync (Exchange-Server)

1&1 bietet aber einen Dienst, der auch ActiveSync kann (Exchange Server)


Man könnte noch ein Office 365-Abo abschließen, hier sind auch Exchange-Funktionen enthalten.
Mitglied: AndiEoh
AndiEoh 01.12.2014 um 15:48:11 Uhr
Goto Top
Hallo,

die Antwort ist ganz einfach: Wenn man 1&1 nicht vertraut sollte man einen anderen Dienstleiter suchen dem man vertrauen kann.

Gründe:

- Selbst wenn die Mails nur bei 1&1 *vorbei* kommen reicht das ohne weiteres um eine Kopie zu ziehen und damit spielt es nicht wirklich eine Rolle ob Ihr die Mails danach abholt (löscht) oder nicht

- Wenn Ihr es selbst und sicherer machen wollt wird es deutlich teurer als 1&1 Hosting weil billig, sicher und benutzbar sich gegenseitig ausschließen

Gruß

Andi
Mitglied: hannsgmaulwurf
hannsgmaulwurf 01.12.2014 um 16:43:50 Uhr
Goto Top
Hallo zusammen,

besten Dank für eure Meinungen - dann werde ich denen das mal versuchen auszureden. Ein sehr gutes Argument finde ich das von Andi, danke dafür:
Zitat von @AndiEoh:
- Selbst wenn die Mails nur bei 1&1 *vorbei* kommen reicht das ohne weiteres um eine Kopie zu ziehen und damit spielt es nicht
wirklich eine Rolle ob Ihr die Mails danach abholt (löscht) oder nicht

Zitat von @rrobbyy:
1&1 bietet aber einen Dienst, der auch ActiveSync kann (Exchange Server)
Das habe ich auch schon gesehen, konnte aber keine Vorteile im Vergleich zu IMAP-Abruf ohne vom Server zu löschen feststellen.
Hat jemand Erfahrung mit 1und1 Mailxchange?

Zitat von @SlainteMhath:
Wenn die Mails von Kommunikationspartner selbst ausreichend verschlüsselt werden (Ende-zu-Ende Verschlüsselung) dann ist
es auch egal wie lange die Mails bei 1&1 gelagert werden.
Ja das wäre natürlich am Besten, lässt sich aber nur begrenzt realisieren, z.B. bei neuen Kontakten oder Kontakte, die das auf ihrer Seite nicht beeinflussen/einstellen können/dürfen.
Wer stellt denn sicher das der Lokale Windows/Linux Server und dessen Applikationen immer uptodate sind und das (noch) kein
Hackerangriff/Einbruch stattgefunden hat?.
Davon wird ausgegangen. So denken doch die meisten Leute - zu Hause unterm Kopfkissen ist das Geld einfach sicherer als im Postschließfach face-smile
Mitglied: laster
laster 01.12.2014 aktualisiert um 17:26:54 Uhr
Goto Top
Hallo Hans,

Meine Überlegung: Einen kostenlosen Mailserver (z.B. hmail für Windows oder zur Not auch etwas auf Linuxbasis, z.B. roundcube) hinter die Fritzbox hängen.
Der nutzt dann die 1&1 Server nur zum Senden und Empfangen und hält selbst die Mails vor - so meine Vorstellung.

das machen ganz viele genau so.
1&1 wird dann als Mail-Relay genutzt. Abholen per POP3, senden per SMTP (natürlich alles per TLS, weil es sich sicherer anfühlt).

Aber in vielen Beiträgen wird von solchen Lösungen abgeraten, weil das ein zusätzliches Relay bedeutet
und das dann wiederum (wohl auch wegen des dyndns-Namens) von vielen Providern als SPAM eingestuft wird.

Absendender und empfangender Mailserver ist der Host bei 1&1, der steht auch im MX-Record.

Daher meine Fragen in die Runde:
- Habt ihr schonmmal vor solchen Anforderungen gestanden und wenn ja, wie habt ihr sie gelöst?

sag ich ja, JA - und da E-Mail ohne Ende-zu-Ende-Verschlüsselung (wie SMIME oder PGP) eh lesbar ist, können die Mails auch bei 1&1 zwischengeparkt werden.

So lange der Kunde keine hohe Anforderung an Sicherheit und Authentität stellt, kannst Du das ruhig so machen. Wenn aber nicht, dann geht es nicht ohne eigenen und öffentlich bekannten (MX-Record) E-Mail-Server. Zusätzlich noch die Authentität prüfen und sicherstellen mit SFP und DKIM...

Von überall kannst Du dann per HTTPS (durch die Firewall) auf Deinen Mailserver (der WebMail kann (wie z.B. der KerioConnect)) per WebMail zugreifen.

vG
LS