News Own-Mailbox: Sicherer E-Mail-Server bei Kickstarter

[fethomm]

Own-Mailbox ist eine kleine Box, die einen Mailserver beherbergt, der mit freier Software und offener Hardware die Privatsphäre schützen will. Der Mailserver sendet und empfängt verschlüsselte Mails, die auch von nicht-verschlüsselnden Empfängern einfach zu lesen sind. Derzeit läuft das Projekt bei Kickstarter.

Zur News: Own-Mailbox: Sicherer E-Mail-Server bei Kickstarter

 

[Handysurfer]

Und warum sollte es sicherer als andere Anbieter sein? Ich sehe da irgendwie keinen Vorteil, sondern eher den Nachteil, dass ich ein zusätzliches Gerät haben muss.
Sicherheit gibt es sowieso nicht... vor allem nicht bei Geräten, die online verbunden sind.

 

[Fritzler]

Ein VM Image um es auf den Heimserver bügeln zu können würde ja eigentlich schon reichen.

 

[leiti008]

Die Software auf einen Raspi rauf und die sache sollte laufen.
Kostet dann die hälfte Aber ich denke das meiste Geld wird vermutlich die Entwicklung der Software verschlingen, soll ja doch Problemlos laufen

 

[Biont]

Keine gute Idee. Es gibt prinzipbedingt keine Ausfallsicherheit außer der, für die man selber sorgt.
Ist der Strom mal weg, oder das Teil hängt sich unbemerkt auf, sind potentiell wichtige Mails im Nirvana, ohne dass irgendein Beteiligter davon wüsste.

Dazu wird es vermutlich unmöglich sein, mit der Kiste an den Spamfiltern aller gängigen Mailanbieter vorbeizukommen.

Wer selbst Mailserver hosten will, sollte einiges an Fachkenntnis mitbringen und für ausreichend Redundanz sorgen. Ansonsten bleibt es eine kleine Spielerei, der man keinen wirklich wichtigen Nachrichtenverkehr anvertrauen sollte. Und damit erübrigt sich dann der Anspruch sicherer Kommunikation im Grunde.

 

[free-sky]

Sie werden mehr Geld brauchen. An dynamischen IPs hängende Mailserver für ahnungslose Hipster sind eine selten dämliche Idee. 99,99% der E-Mails werden direk abgewiesen oder bouncen später. Der Supportaufwand wird gigantisch...

 

[DeusoftheWired]

An dynamischen IPs hängende Mailserver

Weiß nicht genau, wie das bei den Amis ist, für einen klassischen dynamischen IPv4-Anschluß hierzulande ist das Ding aber wegen genau dieser Problematik leider nix. Oder übersehe ich da was?

 

[PolarSun]

Kann mich Biont eigentlich nur anschließen. Sicher wird so ein Mailserver doch nur, wenn er ständig gepflegt bzw. akuell gehalten wird und richtig konfiguriert ist, was selbst für einen Experten keine anspruchslose Aufgabe ist. Da aber Mailserver nun einmal ein überaus beliebtes Angriffsziel von Spammern sind, führt an diesem Aufwand im Prinzip kein Weg vorbei.

 

[aubackwebheizer]

Das ist der einzig richtige Weg. Weg von der Zentralen Mailservern.

Wenn der Empfänger zuerst den öffentlichen Schlüssel sendet und dann die Empfangene Mail gleich entschlüsselt wird stehen die meisten Spione außen vor.

AVM, Fritz Box, hätte schon längs auf die gleiche Idee kommen können.

Es gibt eigentlich keine Gründe die dagegen sprechen. Stromausfall und Softwareabstürze sind egal weil der Sender es merkt und später sendet.

Das wichtigste ist das auf der Leitung zwischen Sender und Empfänger verschlüsselt übertragen wird. Wechselnde IP Adresse tun den Rest.

 

[PolarSun]

Wechselnde IP Adresse tun den Rest.

IP-Adressen aus dynamisch zugewiesenen Pools sorgen jedenfalls recht zuverlässig für die Ablehnung der von dort stammenden Mails wegen Spam-Verdachts.

 

[The Ripper]

Weswegen ich auch keinen großen Erfolg sehe, denn was nutzt ein Mailserver, wenn ich maximal Mails empfangen kann und dann alles zuhause habe, aber keine einzige Mail, die ich versende, auch irgendwann einmal ankommt?

Habe ich diesbezüglich eigentlich etwas übersehen, denn eigentlich müssten die Entwickler des Kickstarters auch schon vorher darauf gekommen sein

 

[-Levi-]

IP-Adressen aus dynamisch zugewiesenen Pools sorgen jedenfalls recht zuverlässig für die Ablehnung der von dort stammenden Mails wegen Spam-Verdachts.

Gabs für sowas nicht Dyn-Dns und Router wie die Fritzbox die man entsprechend einstellen kann?

 

[Piktogramm]

Auch hinter Dyn DNS Diensten wechselt die IP und die meisten großen Mailanbieter halten andere Mailserver die IPs häufiger wechseln für Spamschleudern (was meist stimmt)

 

[Biont]

Gabs für sowas nicht Dyn-Dns und Router wie die Fritzbox die man entsprechend einstellen kann?

Gibt es, läuft aber auf exakt dasselbe Problem heraus.
DynDNS/Dynamische IPs und Spamfilter vertragen sich schlicht nicht.

Es hat halt einfach einen Grund (bzw mehrere), warum bislang keine alltagstaugliche homebrew-lösung für eMails existiert.

 

[Yuuri]

Das ist der einzig richtige Weg.

Das ist der einzig unmögliche Weg, denn alle großen Mail-Server weisen Mails von dynamischen IPs ab. Wurde bereits öfter erwähnt.

edit: Nennen wir es "alle richtig eingerichteten Mail-Server weisen ab". Da ist es egal ob GMX oder ein eigener Mail-Server vom Privatmann. Der eigene Server vom DAU, der nicht abgesichert ist, landet dann sowieso sofort auf jeder Blacklist.

Dabei soll die Einrichtung nicht schwieriger sein als das Einrichten eines Gmail-Kontos.

Dabei kommt der Grad an Sicherheit ja nicht, weil alles vollautomatisch abläuft. Wenn es so einfach wäre, gäbe es bereits hunderte Plugins, Addons für jeglichen Mail-Client und eigene gar eigene Clients.

Der Mailserver sendet und empfängt verschlüsselte Mails, die auch von nicht-verschlüsselnden Empfängern einfach zu lesen sind. Derzeit läuft das Projekt bei Kickstarter.

Kommt mir auch spanisch vor.

 

[Haldi]

Haja... ich hatte auf meinem Synology NAS mal vor den Mailserver einzurichten.... habs dann aber beim dritten versuch meine (damals noch) statische IP adresse von den Spamliste löschen zu lassen aufgegeben.

 

[fethomm]

In der FAQ steht dazu unter:

➜How do you handle port forwarding? What If email ports are blocked by my ISP?

We guarantee that port forwarding will be done without the user having to handle it. And we guarantee that every user will be able to access a fully confidential email address form anywhere in the world, without having to mess with technical things, as port forwarding.
In order to achieve that we will use the first of theses options that works:
1-We use UpNp or IPv6 When possible.
2-Run a script to automatically change the Internet router configuration, if there is a script in our database for your router model.
3-We propose you that a technician access your Internet router for you, and handles port forwarding for you. This will also allow us to write a script for your router model.
4-For the narrow amount of people for whom it will not work, we will offer free port tunneling for 5 years.
Some ISP will block only port 25, but allow to forward other ports. In this case we will offer a free port tunneling service for 5 years for port 25. Note that we propose this port tunneling service only because your ISP is not actually giving you a real access to internet.
Port tunneling service will be limited to 10GB of transfer per month.
All this will be configured automatically, without the user having to worry about i. We guarantee that port forwarding will be done without the user having to handle it. And we guarantee that every user will be able to access a fully confidential email address form anywhere in the world, without having to mess with technical things, as port forwarding.In order to achieve that we will use the first of theses options that works:
1-We use UpNp or IPv6 When possible.
2-Run a script to automatically change the Internet router configuration, if there is a script in our database for your router model.
3-We propose you that a technician access your Internet router for you, and handles port forwarding for you. This will also allow us to write a script for your router model.
4-For the narrow amount of people for whom it will not work, we will offer free port tunneling for 5 years.
Some ISP will block only port 25, but allow to forward other ports. In this case we will offer a free port tunneling service for 5 years for port 25. Note that we propose this port tunneling service only because your ISP is not actually giving you a real access to internet.
Port tunneling service will be limited to 10GB of transfer per month.
All this will be configured automatically, without the user having to worry about it. e guarantee that port forwarding will be done without the user having to handle it. And we guarantee that every user will be able to access a fully confidential email address form anywhere in the world, without having to mess with technical things, as port forwarding.

In order to achieve that we will use the first of theses options that works:

1-We use UpNp or IPv6 When possible.
2-Run a script to automatically change the Internet router configuration, if there is a script in our database for your router model.
3-We propose you that a technician access your Internet router for you, and handles port forwarding for you. This will also allow us to write a script for your router model.
4-For the narrow amount of people for whom it will not work, we will offer free port tunneling for 5 years.

Some ISP will block only port 25, but allow to forward other ports. In this case we will offer a free port tunneling service for 5 years for port 25. Note that we propose this port tunneling service only because your ISP is not actually giving you a real access to internet.

Port tunneling service will be limited to 10GB of transfer per month.

All this will be configured automatically, without the user having to worry about it.

We guarantee that port forwarding will be done without the user having to handle it. And we guarantee that every user will be able to access a fully confidential email address form anywhere in the world, without having to mess with technical things, as port forwarding.

In order to achieve that we will use the first of theses options that works:

1-We use UpNp or IPv6 When possible.
2-Run a script to automatically change the Internet router configuration, if there is a script in our database for your router model.
3-We propose you that a technician access your Internet router for you, and handles port forwarding for you. This will also allow us to write a script for your router model.
4-For the narrow amount of people for whom it will not work, we will offer free port tunneling for 5 years.

Some ISP will block only port 25, but allow to forward other ports. In this case we will offer a free port tunneling service for 5 years for port 25. Note that we propose this port tunneling service only because your ISP is not actually giving you a real access to internet.

Port tunneling service will be limited to 10GB of transfer per month.

All this will be configured automatically, without the user having to worry about it.

 

[semporn]

Schwarze Schrift hätte dem Post vielleicht besser getan

 

[Segelflugpilot]

Eigentlich klingt das gar nicht so schlecht, aber nach der Verschärfung des it rechts, muss man schon immer höllisch aufpassen

 

[Wolfsrabe]

Der eigene Emailserver ist schon ein Schritt in die richtige Richtung, wenn man die Kontrolle nicht anderen überlassen will, bspw. aus Vertrauensgründen. Und genau das ist doch das Ziel das ganzen.

Deshalb kann ich überhaupt nicht nachvollziehen, weshalb hier gleich wegen Verwaltungsaufwand rumgemosert wird. Also entweder man nimmt sich die Zeit für den Arbeitsaufwand und hat dafür alles unter seiner eigenen Kontrolle oder man vertraut hat gmx, googlemail & co. Dann braucht man sich aber auch nicht zu beschweren, daß man nicht weiß, was im Hintergrund mit seinen emails passiert. Einen eigenen Server der sich selbst verwaltet, gibt es nicht.

Schwarze Schrift hätte dem Post vielleicht besser getan

Meinst du nicht, daß da eventuell möglicherweise ein Sinn dahinter war...?