Left Blank Skrevet 14. juli 2011 Del Skrevet 14. juli 2011 Joda det er gode poeng du har der. Jeg er kanskje for avhengig av gmail kontoen min, men per idag så er det FOR bra til å ikke bruke (for min del). Om det en dag blir misbruk av den informasjonen så er det 'synd', men jeg tar sjansen. Jeg kan ikke argumentere FOR denne holdningen dog, annet enn at det er handy og bra. Når det gjelder å hoste egen mail server så har jeg bare gjort dette 2 ganger, på to forskjellige servere, og det funka OK med Secondary MX fra dyndns.com som ekstra. Den tar imot alle mails som ikke når fram til din egen mail server, når den er nede, å så sender det til din server når den er oppe igjen. Angående vedlikehold så kan det være stress å sette opp en mail server første gang da det er intrikate config filer og jeg stressa endel med det når jeg gjorde alt fra terminalen. Om du kjører et kontroll panel som CPanel eller direct admin så blir det enklere, og noen ganger helt automatisk. For min del så var jeg redd for at hard disken skulle krasje, og jeg måtte eventuelt hatt rsync av inboxer samt backups av eventuelle config filer jeg ville beholde, og også importere mail boxen i andre programmer som ikke alltid går uten problemer om serveren krasja. Jeg følte da at om jeg skulle bruke denne til hoved signups, passord, receipts og andre viktigere ting så måtte jeg være 100% sikker på at jeg aldri mistet dataen, og dette følte jeg at jeg ikke kunne, særlig ikke med bare en server. Den måtte også være online hele tiden, og om jeg oppdaterte noen pakker i systemet så kunne det eventuelt ødelegge oppsettet. Det finnes sikkert mange som har gjort dette mye mer enn meg og har kontrollen på slikt men for min del så føler jeg meg mye tryggere i Googles hender angående viktige mails. Så laster jeg bare ned alle i lokal email klient så går alt greit der og. Angående IMAP vs pop, jeg får ikke sagt det så mye bedre enn det som står her: http://en.wikipedia.org/wiki/Internet_Message_Access_Protocol#Advantages_over_POP Jeg har ingenting imot POP og liker den protokollen godt dog. Btw unnskyld for alle de engelske ordene, jeg har glemt hva de norske versjonene er 1 Lenke til kommentar
xcomiii Skrevet 14. juli 2011 Del Skrevet 14. juli 2011 Hehe, jeg kaller deg ikke paranoid, det bare for å sette det litt på spissen Selv har jeg brukt PGP siden 2001 og satt det opp i bedrifter, for både lokal kryptering og mailkryptering. Ja det er umulig å få mailen helt sikker, med mindre du benytter kryptering i alle ender. Selv om du bruker PGP, må mail header være ukryptert, ellers vil ingen mailservere kunne lese innkommende SMTP fra deg. Da må du som sagt kryptere med TLS mellom mailservere, noe som er lite aktuelt. Eller med VPN mellom mailservere, men begge metoder redserer jo dramatisk hvem du kan sende/motta mail med. Mailservere krever egentlig ikke særlig mye vedlikehold når en bare har 1 eller noen få mailadresser, enten det er linux eller Windows (Exchange). Vanlig backup og patching er vel egentlig det hele, på lik linje med en hvilken som helst annen server. Om du velger linux eller windows blir mest en personlig preferanse. Selv foretrekker jeg Exchange, siden den er latterlig enkel og kjapp å sette opp + en god webmail. Men sendmail/qmail og alle de andre på linux er jo gratis. Personlig syns jeg det er mye mere knot å sette det opp på linux, mye config som må inn. Exchange er installer - legg til domenet ditt - lag noen mailadresser, ferdig (med mindre du vil ha all ekstrafunksjonalitet). Uansett krever egen mailserver at du har ditt eget domene som du vil bruke til mail. 1 Lenke til kommentar
xqus Skrevet 18. juli 2011 Del Skrevet 18. juli 2011 Fremgangsmåten jeg har valgt krever nok mye knoting. Jegk an jo gå litt i detaljer om hva jeg har produsert. Har helt glemt å svare på denne etter å ha prøvd å lest meg opp på emnet. Er mye tungt lesestoff, og må si jeg har glemt det meste straks jeg har lest det - men det sitter vel til slutt. Hvorfor tenker du IMAP? Fant ikke de helt store fordelene fra POP, eller ligger det i de små forskjellene? Kryptering/dekryptering finnes det vel ferdige biblioteker for som kan, så er det da mest brukergrensesnittet du må skrive? Har hørt av andre at mailservere er noe herk å sette opp med skikkelig anti-spam o.l.. Er man for godt vant, eller er det virkelig så mye jobb? Din løsning krever vel også lite vedlikehold når den først er oppe å går, så da gjelder det vel bare å finne en utenlandsk host som ikke scanner mailen din... Grunnen til at jeg tenker IMAP er for å organisere e-post sentralt, og ikke lokalt på klienten. Da kan jeg bruke Thunderbird på min klient som har krypterte disker, men også lese mail fra en usikker klient via webleser. Selve krypteringen er også enkel men den må dyttes inn et eller annet sted i prosessen. Men ja, du har helt rett. Det er brukergrensesnittet som må lages. Lenke til kommentar
ixa Skrevet 26. juli 2011 Forfatter Del Skrevet 26. juli 2011 ttt Jeg følte da at om jeg skulle bruke denne til hoved signups, passord, receipts og andre viktigere ting så måtte jeg være 100% sikker på at jeg aldri mistet dataen, og dette følte jeg at jeg ikke kunne, særlig ikke med bare en server. Den måtte også være online hele tiden, og om jeg oppdaterte noen pakker i systemet så kunne det eventuelt ødelegge oppsettet. Det har jeg og tenkt på, men tenkte at en løsning var virtualisering. Man sikrer seg jo ikke mot hw-feil, men man kan kjøre to identiske servere, og teste endringer på den ene før man implementer dem i produksjonsserveren. Bare en tanke. Er mailsoftwaren krevende for systemet, eller er det diskplassen det går på? Btw unnskyld for alle de engelske ordene, jeg har glemt hva de norske versjonene er Har akkurat det samme problemet selv, så jeg la ikke merke til det før du påpekte det. Lenke til kommentar
ixa Skrevet 26. juli 2011 Forfatter Del Skrevet 26. juli 2011 Selv om du bruker PGP, må mail header være ukryptert, ellers vil ingen mailservere kunne lese innkommende SMTP fra deg. Da må du som sagt kryptere med TLS mellom mailservere, noe som er lite aktuelt. Eller med VPN mellom mailservere, men begge metoder redserer jo dramatisk hvem du kan sende/motta mail med. Pussig at mailprotokoller ikke har blitt oppgradert med tanke på sikkerhet når alt annet har, eller overser jeg noe her? Hvorfor er det lite aktuelt å kryptere med TLS mener du? Mailservere krever egentlig ikke særlig mye vedlikehold når en bare har 1 eller noen få mailadresser, enten det er linux eller Windows (Exchange). Vanlig backup og patching er vel egentlig det hele, på lik linje med en hvilken som helst annen server. Om du velger linux eller windows blir mest en personlig preferanse. Selv foretrekker jeg Exchange, siden den er latterlig enkel og kjapp å sette opp + en god webmail. Men sendmail/qmail og alle de andre på linux er jo gratis. Personlig syns jeg det er mye mere knot å sette det opp på linux, mye config som må inn. Exchange er installer - legg til domenet ditt - lag noen mailadresser, ferdig (med mindre du vil ha all ekstrafunksjonalitet). Uansett krever egen mailserver at du har ditt eget domene som du vil bruke til mail. Jeg har alltid funnet det lettere / mer interresant å knote i config-filer når oppsettet blir mer avansert, og holder meg ofte på cli, men kan jo være ting blir for avanserte så skal ikke være for stor i kjeften ennå. Prisen er jo veldig avgjørende - da jeg er langtids-syk (etter pandremix) og har mye tid og mindre penger til overs passer GNU\Linux egentlig ganske greit. Det er derfor jeg lurer på hvor mye vedlikehold som skal til, siden jeg kan sette meg inn i saker og ting når formen er god, men den endrer seg slik at jeg ikke klarer å holde samme tempoet hele tiden. Jeg føler også at til enklere det er å sette opp, til mindre kontroll har jeg med hva som er gjort. Jeg er en perfeksjonist, og det har stoppet meg halvveis inn i prosjekter før, så av og til kan det være greit å slippe tak i litt kontroll for å få funksjonalitet kanskje... ...eller kanskje ikke. Lenke til kommentar
ixa Skrevet 26. juli 2011 Forfatter Del Skrevet 26. juli 2011 Grunnen til at jeg tenker IMAP er for å organisere e-post sentralt, og ikke lokalt på klienten. Da kan jeg bruke Thunderbird på min klient som har krypterte disker, men også lese mail fra en usikker klient via webleser. Jeg likte ikke denne egenskapen før, men etter å ha vært bruker av webmail vel et år nå, så setter jeg også mer og mer pris på tilgjengeligheten man får så det blir nok dette jeg går for også. Lenke til kommentar
xcomiii Skrevet 26. juli 2011 Del Skrevet 26. juli 2011 Tja, SMTP protokollen er jo etterhvert blitt temmlig gammel og den gang var ikke kryptering av data som ble sendt over nettverk særlig prioritert. TLS er lite aktuelt, fordi den krever støtte hos både avsender og mottager samtidig, ellers vil trafikken gå tilbake til standard ukryptert SMTP. TLS baserer seg på offentlig godkjente sertifikater, på samme måte som SSL sertifikater. Nå er ikke SSL noe problem, siden støtte for SSL og innebygde root sertifikater i alle enheter (pc, mobiler, osv) har vært innebygd siden dag 1 omtrent. Men TLS er verre. Tenk deg at du har en mailserver som støtter TLS. Skal du da nekte å ta i mot mail som er ukryptert? Eller skal du godta det og dermed ikke oppnå noen kryptering i det hele tatt? Dette er ting som du som mail admin må ta stilling til og i de fleste tilfellene er ikke valget særlig vanskelig, men mindre du kun ønsker å sende/motta mail med noen svært få kontakter du vet allerede har støtte for TLS. TLS er relativt lite utbredt i europa og dermed ikke særlig nyttig på denne siden av fjorden. Valg av mailserver vil alltid være den samme: Kost/nytte, funksjonalitet og personlige preferanser. Lenke til kommentar
ixa Skrevet 30. juli 2011 Forfatter Del Skrevet 30. juli 2011 Tenk deg at du har en mailserver som støtter TLS. Skal du da nekte å ta i mot mail som er ukryptert? Eller skal du godta det og dermed ikke oppnå noen kryptering i det hele tatt? Du sier noe der... Men må man velge enten eller? De som vil sende ukryptert kan vel fremdeles slippe igjennom? Som en midlertidig løsning på å omgå dld kan man kanskje videresende mail via f.eks. lavabit (som støtter SSL), og dermed har man kryptert forbindelse ut av Norge? Mye nyttig info her - får se hva det blir til når det er ferdig fordøyd. Lenke til kommentar
xcomiii Skrevet 1. august 2011 Del Skrevet 1. august 2011 Tenk deg at du har en mailserver som støtter TLS. Skal du da nekte å ta i mot mail som er ukryptert? Eller skal du godta det og dermed ikke oppnå noen kryptering i det hele tatt? Du sier noe der... Men må man velge enten eller? De som vil sende ukryptert kan vel fremdeles slippe igjennom? Som en midlertidig løsning på å omgå dld kan man kanskje videresende mail via f.eks. lavabit (som støtter SSL), og dermed har man kryptert forbindelse ut av Norge? Mye nyttig info her - får se hva det blir til når det er ferdig fordøyd. Du kan velge å støtte begge samtidig, det kalles opportunistisk TLS kryptering og er standard i Exchange 2007/2010. Men å bruke det i praksis, krever at du har kontroll på de du sender til/mottar fra også støtter TLS, ellers er du like langt. Hvis du har en partner du ønsker å sende mail til og ikke støtter TLS, skal du da la være å sende mail eller skal du sende allikvel? All ende-til-ende kryptering (TLS og SSL) omgår DLD, siden krypteringen starter i din ende (PC) og termineres på servernivå , vel og merke om serveren befinner i utlandet. Om serveren befinner seg i Norge, er det lite verdt, siden trafikken videre til utlandet mest sannsynlig blir ukryptert. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå