[postfix-users] Erweiterte Konfiguration

[Mathias Reineke]

Guten Tag Andreas,

haben Sie vielen Dank für Ihre Anregungen.

 > wahrscheinlich nicht die Antwort die Sie hören wollen aber meiner
 > Meinung nach hat ein solches System zu viele Lücken um die Komplexität
 > zu rechtfertigen.

Insgesamt ist dieser Ansatz reichlich komplex, dessen bin ich mir 
bewusst. Im Moment befinde ich mich auch in der Evaluationsphase, ob ein 
solches Setup umzusetzen ist, und am Ende "ausreichend kleine" Lücken 
bleiben. An sich klingt es vorerst in meinem Kopf logisch und halbwegs 
sicher und, bis auf die zwei geschilderten Konfigurationsprobleme mit 
Postfix, durchaus umsetzbar.

Ich selbst bin immer wieder schockiert, wie lax größere Anbieter mit den 
Daten ihre Benutzer umgehen. Schlimm war die Zeit, als man sich sein 
Passwort vom Anbieter zumailen lassen konnte!

Ich möchte gern die Schwächen, die mir bei anderen Systemen auffallen, 
in den Diensten die ich selbst betreibe, nicht aufkommen lassen (wobei 
ich wahrscheinlich dabei aber andere Lücken öffne; diese gilt es zu 
durchdenken).

 > - Die e-Mails liegen bei den Orginal Providern unverschlüsselt vor und
 > werden von diesen unter Umständen auch ohne Transportsicherheit
 > übertragen

Das ist durchaus richtig. Ich kann mich in keiner Weise auf Sicherheit 
der Daten auf externen System verlassen. Ich kann lediglich dafür 
sorgen, dass die Daten zumindest bei mir sicher vorgehalten werden.

Wahrscheinlich zum Leidwesen meiner Mitmenschen versuche ich besagte 
auch stets auf diese Lücken hinzuweisen, und sie zu 
unterstützen/instruieren zumindest für Transportsicherheit zu sorgen.

 > - Die Zugangsdaten zu den eigentlichen Providern müssen als Klartext
 > den Server passieren, das lässt sich nicht wirklich gegen internen
 > Zugriff absichern

Absolut richtig. Das ist eine Lücke, die sich nicht schließen, maximal 
verschleiern lässt. Zumindest ist mir kein Ansatz bekannt.

Dieses Angriffspunkt kann ich nur durch entsprechende Verteilung von 
Prozessbenutzern und Lese/Schreibrechten auf dem System "abmildern".
Sollte ein Einbrecher etwaige Lücken in der verwendeten Software 
ausnutzen, so kann er maximal mit den Rechten des Prozessbenutzers 
arbeiten, was ihm möglichst keine Möglichkeiten zum Ausspähen lässt.

Am Ende kann aber ein Einbrecher mit super user Rechten alles sehen, 
wenn er nur genügend Zeit und forensische Energie hat.

 > - Die Verschlüsselung auf dem Mailserver ist ganz nett, sichert aber
 > eigentlich die (hoffentlich) sicherste Stelle zusätzlich ab

Ja, das ist ein so eine Sache. Ich tue viel, um mein System sicher zu 
halten, aber tue ich auch alles nötige?

 > Der Aufwand wäre wahrscheinlich besser darin investiert die Benutzer
 > in Ende-zu-Ende Verschlüsselung zu beraten und bei der Einrichtung zu
 > helfen. Damit sind sämtliche Probleme bezüglich Server
 > Sicherheit/Zugriff mit erledigt.

Auch dem stimme ich vorbehaltlos zu. Aber flächendeckend eine 
Ende-zu-Ende Verschlüsselung einzurichten ist leider fast ein Ding der 
Unmöglichkeit.

Die Ende-zu-Ende Verschlüsselung sicher die Transportierten Inhalte ab, 
aber ermöglicht es leider nicht, den Sammeldienst (der den integrale 
Bestandteil des Systems darstellt) für dritte unzugänglich einzurichten 
(sprich, die Zugangsdaten zu den externen Accounts für dritte unlesbar 
zu halten).

Mit freundlichen Grüszen,
Mathias Reineke