11
Sämtliche E-Mails verschlüsseln auf dem Webserver mit Postfix, geht das?
Ich habe durch Zufall nebenbei erfahren/rausbekommen, dass sämtliche E-Mails im Klartext auf dem Server liegen. So kann der Systemadmin theoretisch jederzeit sämtliche E-Mails von allen Mitarbeitern lesen. Kann man das ändern, dass Postfix automatisch E-Mails verschlüsselt und nur man die E-Mail lesen kann, wer auch das E-Mail-Passwort hat?
Danke für eine Info
Stefan
Danke für eine Info
Stefan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 490580
Url: https://administrator.de/contentid/490580
Printed on: April 25, 2024 at 04:04 o'clock
11 Comments
Latest comment
Hi
Der Admin bei euch kann natürlich alle Mails Lesen,Verändern/Löschen ect..
Auch die Pflicht alles Revisionssiche zu Sichern was Beruflich Wichtig ist (nach Gesetzt) im Klartext.
Sollte die Mails zb Verschlüsselt sein mit PGP oder ähnlichen müssen die Keys dazu extra mitgesichert werden das bei einer Prüfung die Mail auch Zugänglich ist.
Ein Admin hat meist immer die Möglichkeit alles am System zu machen und Daten einzusehen, Software zu Installieren ect ohne das großartig die Leute was mitbekommen/verhindern können.
Als Privatuser kann jeder Hoster auf deine Mails zugreifen wenn diese nicht Verschlüsselt sind.
Können aber auch Hacker die in das System eindringen....
Frage ist nur eher ob deine Mails wirklich Interessant sind oder nicht...
Es gibt ja auch einige Apps für Handys die zb Schadcode enthalten um Daten Abzugreifen wo auch viele ihre Mails mit Abrufen...
Aber manche Firmenchefs schnüffeln Absichtlich in Mitarbeiter Mails was diese gar nicht dürften....
Aber solange du nix Verbotenes machst...
Der Admin bei euch kann natürlich alle Mails Lesen,Verändern/Löschen ect..
Auch die Pflicht alles Revisionssiche zu Sichern was Beruflich Wichtig ist (nach Gesetzt) im Klartext.
Sollte die Mails zb Verschlüsselt sein mit PGP oder ähnlichen müssen die Keys dazu extra mitgesichert werden das bei einer Prüfung die Mail auch Zugänglich ist.
Ein Admin hat meist immer die Möglichkeit alles am System zu machen und Daten einzusehen, Software zu Installieren ect ohne das großartig die Leute was mitbekommen/verhindern können.
Als Privatuser kann jeder Hoster auf deine Mails zugreifen wenn diese nicht Verschlüsselt sind.
Können aber auch Hacker die in das System eindringen....
Frage ist nur eher ob deine Mails wirklich Interessant sind oder nicht...
Es gibt ja auch einige Apps für Handys die zb Schadcode enthalten um Daten Abzugreifen wo auch viele ihre Mails mit Abrufen...
Aber manche Firmenchefs schnüffeln Absichtlich in Mitarbeiter Mails was diese gar nicht dürften....
Aber solange du nix Verbotenes machst...
Zitat von @stefanstp:
Ich habe durch Zufall nebenbei erfahren/rausbekommen, dass sämtliche E-Mails im Klartext auf dem Server liegen. So kann der Systemadmin theoretisch jederzeit sämtliche E-Mails von allen Mitarbeitern lesen. Kann man das ändern, dass Postfix automatisch E-Mails verschlüsselt und nur man die E-Mail lesen kann, wer auch das E-Mail-Passwort hat?
Ich habe durch Zufall nebenbei erfahren/rausbekommen, dass sämtliche E-Mails im Klartext auf dem Server liegen. So kann der Systemadmin theoretisch jederzeit sämtliche E-Mails von allen Mitarbeitern lesen. Kann man das ändern, dass Postfix automatisch E-Mails verschlüsselt und nur man die E-Mail lesen kann, wer auch das E-Mail-Passwort hat?
Ja, benutze S/MIME oder pgp/gnupg für Deine Mails oder setze Deinen eigenen Mailserver auf.
lks
Hallo,
wie währ's wenn du erst mal deinen Admin auf das Thema anspricht?
wie währ's wenn du erst mal deinen Admin auf das Thema anspricht?
Hallo,
Habt ihr einen eigenen Server im Haus oder steht der bei einen Abieter?
Mal über Mailverschlüsselung nachgedacht? Dann aber auch eine Ende zu Ende Verschlüsselung sonst wie schon genannt.
Eine Datei/Ordner Vérschlüsselung wird dein Mailserver vermutlich lahmlegen.
https://blog.sys4.de/uebermittlungssicherheit-mit-mailservern-postfix-tl ...
Gruß,
Peter
Zitat von @stefanstp:
Ich habe durch Zufall nebenbei erfahren/rausbekommen, dass sämtliche E-Mails im Klartext auf dem Server liegen. So kann der Systemadmin theoretisch jederzeit sämtliche E-Mails von allen Mitarbeitern lesen.
Es ist so. Auch im Jahre 2019 noch der Standard.Ich habe durch Zufall nebenbei erfahren/rausbekommen, dass sämtliche E-Mails im Klartext auf dem Server liegen. So kann der Systemadmin theoretisch jederzeit sämtliche E-Mails von allen Mitarbeitern lesen.
Habt ihr einen eigenen Server im Haus oder steht der bei einen Abieter?
Mal über Mailverschlüsselung nachgedacht? Dann aber auch eine Ende zu Ende Verschlüsselung sonst wie schon genannt.
Eine Datei/Ordner Vérschlüsselung wird dein Mailserver vermutlich lahmlegen.
https://blog.sys4.de/uebermittlungssicherheit-mit-mailservern-postfix-tl ...
Gruß,
Peter
1
Mann sollte auch bedenken, wenn man den gesamten Mailverkehr verschlüsselt funktioniert auch kein Vieren- und Spamschutz.
Verschlüsselt man die E-Mails auf dem Server, kann er immer noch beim Transport mitlesen, oder im Mailarchiv, oder im Backup oder oder oder.
Ihr habt nicht ein Verschlüsselungs sondern ein Vertrauensproblem. Der Sysadmin kann immer, so oder so alles lesen/machen, je nach Kompetenz mal mehr mal weniger.
Gruß Spec.
Verschlüsselt man die E-Mails auf dem Server, kann er immer noch beim Transport mitlesen, oder im Mailarchiv, oder im Backup oder oder oder.
Ihr habt nicht ein Verschlüsselungs sondern ein Vertrauensproblem. Der Sysadmin kann immer, so oder so alles lesen/machen, je nach Kompetenz mal mehr mal weniger.
Gruß Spec.
Beim Postfix sieht man die Emails leichter, als beim Exchange.
Beim Postfix kommt nur derlenige ran, der die Filerechte auf dem Mailserver hat.
Beim Exchange befinden sich die Emails unleserlich in einer Datenbank. Der Admin, der Dateirechte auf dem Server hat, kann damit nichts anfangen. Er könnte diese theoretisch in eine isolierte Exchange Umgebung importieren, aber der Aufwand ist so langwierig und hoch, dass sich einfach mal so rein schnüffeln nicht mehr lohnt.
Beim Postfix kommt nur derlenige ran, der die Filerechte auf dem Mailserver hat.
Beim Exchange befinden sich die Emails unleserlich in einer Datenbank. Der Admin, der Dateirechte auf dem Server hat, kann damit nichts anfangen. Er könnte diese theoretisch in eine isolierte Exchange Umgebung importieren, aber der Aufwand ist so langwierig und hoch, dass sich einfach mal so rein schnüffeln nicht mehr lohnt.
moin...
und dauert auch nicht lang
natürlich geht das unter Linux / Postfix schneller.... aber wer will das schon...
und @stefanstp
vor dem admin gibbet nicht viele geheimnisse... warum hast du angst davor? kein vertrauen in euren admin?
Frank
Zitat von @NordicMike:
Beim Postfix sieht man die Emails leichter, als beim Exchange.
Beim Postfix kommt nur derlenige ran, der die Filerechte auf dem Mailserver hat.
Beim Exchange befinden sich die Emails unleserlich in einer Datenbank. Der Admin, der Dateirechte auf dem Server hat, kann damit nichts anfangen. Er könnte diese theoretisch in eine isolierte Exchange Umgebung importieren, aber der Aufwand ist so langwierig und hoch, dass sich einfach mal so rein schnüffeln nicht mehr lohnt.
also deine Exchange theorie ist ja putzig.... natürlich kann der Exchange admin mit den richtigen tools, eine Datenbank aufmachen, und mail´s lesen...Beim Postfix sieht man die Emails leichter, als beim Exchange.
Beim Postfix kommt nur derlenige ran, der die Filerechte auf dem Mailserver hat.
Beim Exchange befinden sich die Emails unleserlich in einer Datenbank. Der Admin, der Dateirechte auf dem Server hat, kann damit nichts anfangen. Er könnte diese theoretisch in eine isolierte Exchange Umgebung importieren, aber der Aufwand ist so langwierig und hoch, dass sich einfach mal so rein schnüffeln nicht mehr lohnt.
und dauert auch nicht lang
natürlich geht das unter Linux / Postfix schneller.... aber wer will das schon...
und @stefanstp
vor dem admin gibbet nicht viele geheimnisse... warum hast du angst davor? kein vertrauen in euren admin?
Frank
1
Danke dafür. Die Tools gingen damals komplett an mir vorbei oder es gab sie noch nicht. Hab gerade gegoogelt und sofort gefunden.
Zitat von @NordicMike:
Beim Postfix sieht man die Emails leichter, als beim Exchange.
Beim Postfix kommt nur derlenige ran, der die Filerechte auf dem Mailserver hat.
Beim Postfix sieht man die Emails leichter, als beim Exchange.
Beim Postfix kommt nur derlenige ran, der die Filerechte auf dem Mailserver hat.
root kann immer und zu jeder Zeit.
Beim Exchange befinden sich die Emails unleserlich in einer Datenbank.
Vielleicht für jemanden, der nur eine Datewüste sieht, aber in Exchange ist das ganze Zeug genauso offen und nur mit unwesentlich mehr Aufwand wie mit Postfix zu lesen.
lks
1root kann immer und zu jeder Zeit.
Genau den meinte ich, sonst niemandVielleicht für jemanden, der nur eine Datewüste sieht, aber in Exchange ist das ganze Zeug genauso offen und nur mit unwesentlich mehr Aufwand
Wie oben schon geschrieben, ging das an mir vorbei. Zu meiner Jugendzeit was es noch verdammt schwer und seit dem habe ich es nicht mehr benötigt.
moin...
och halb so wild, wir bringen dich auf kurs....
Frank
Zitat von @NordicMike:
root kann immer und zu jeder Zeit.
Genau den meinte ich, sonst niemandVielleicht für jemanden, der nur eine Datewüste sieht, aber in Exchange ist das ganze Zeug genauso offen und nur mit unwesentlich mehr Aufwand
Wie oben schon geschrieben, ging das an mir vorbei. Zu meiner Jugendzeit was es noch verdammt schwer und seit dem habe ich es nicht mehr benötigt.och halb so wild, wir bringen dich auf kurs....
Frank
1
