Willkommen im User-Forum von mailbox.org
 

Alternative / zweite SMTP-Zugangsdaten

Flomp hat dies geteilt, 21 Monaten her
abgelehnt

Mittlerweile hat man ja eine ganze Menge an Programmen und Geräten, die einen per EMail benachrichtigen können:

- Fritzbox

- Smart Home Geräte

- Backup-Software

- Webcams

- ...


Überall sind die SMTP-Zugangsdaten hinterlegt. Das sind derzeit die selben wie für alle anderen mailbox.org-Dienste. Wenn jemand aufgrund einer Sicherheitslücke in einem der Geräte an die Zugangsdaten kommt, hat er vollen Zugriff auf meinen Account.


Deshalb halte ich es für sehr empfehlenswert, für SMTP andere Zugangsdaten zu verwenden. Hier kann man sich verschiedene Möglichkeiten überlegen - welche ist mir eigentlich egal:

- Das SMTP-Passwort wird separat vergeben

- Man kann sich alternative / weitere SMTP-Zugangsdaten einrichten oder generieren

- ...

Kommentare (20)

Foto
2

Das wünsche ich mir schon sehr lange


Aber mit Mailbox.org wird das so nicht funktionieren. Zumindest nicht in naher Zukunft.


Dienste wie fastmail.com bieten das schon lange an.

Foto
1

mailbox.org bietet das auch an, kostet nur leider 1,- EUR Aufpreis, anders ist das nicht realisierbar. Aber ansonsten kein Problem.

Foto
1

*grins* genauso hab ich’s gemacht, einfach nen zweiten Account angelegt

Foto
1

Ich verstehe Peers Antwort nicht... Kamm man in einem Account mehrere Passwörter vergeben je Gerät??

Foto
1

Nein, es geht nicht. Der "1 Euro Aufpreis" bezieht sich auf das zusätzliche Einrichten eines Accounts - also einen neuen Account

Foto
1

Dann werde ich wohl bei meinem Webhosting-Provider ein entsprechendes SMTP-Konto anlegen.


Schade, dass Sie nicht in der Lage sind, das zu realisieren.

Foto
1

Ich wäre in der Lage das zu realiseren, aber das würde die technische Sicherheit schwächen. Und das kommt für mich nicht in Frage.


Es gibt zwei Wege wie man Passwörter an LDAP authentifizieren kann: Per LDAP-Bind (d.h. der Mailserver nutzt die vom User erhaltenen Zugangsdaten und meldet sich damit am LDAP-Server an um zu sehen, ob es klappt) oder mittels eines Proxy-Users der das oder die Passwort-Attribute auslesen kann und wo mit diesem Wissen dann das Passwort des Nutzers verglichen werden kann.


Sicher ist die LDAP-Bind-Methode, da auf diesem Weg der abfragende (Mail-) Server gar nicht Zugriff auf das im LDAP gespeicherte Passwort hat. Derzeit ist es technisch jedoch nur möglich *ein* Passwort-Attribut im LDAP für dieses LDAP-Bind zu verwenden.


Bei einem Proxy-User könnte ich sicherlich beliebig viele verschiedene Passwört-Felder abfragen und dann könnte man auch anwendungsspezifische Passwörter angeben, aber dann würde jeder beteiligte Mailserver prinzipiell in den Besitz von allen Passwörtern aller Nutzer kommen können.


Schön, wenn einige Mitbewerber das so machen. Toll, wenn ihre Kunden das schnupsi finden. Kann auch sein, daß Mitbewerber von vornherein alle Nutzerdaten nicht in LDAP, sondern in SQL-Datenbanken speichern wo jeder alles lesen darf und das Sicherheitslevel ein ganz anderes ist. Das ist für mich aber kein Maßstab.


Für uns kommt das nicht in Frage, die Sicherheit geht vor und aktuell schätze ich die Nachteile (keine App-spezifischen Passwörter) niedriger ein, als die Vorteile. Und da ist es auch egal, ob einige User das verstehen oder nicht. Wir bewerten das nach fachlichen Kriterien.


Sollte es durch neuere Software-Versionen in Zukunft möglich sein auch bei LDAP-Binds auf mehrere Passwort-Attribute zurückzugreifen, so werden wir das gerne anbieten. Derzeit ist mir kein Softwarestand bekannt, mit dem sich das auch sicherem Weg erreichen läßt.

Foto
1

Ich habe so eben das gleiche Thema nochmal eroeffnet

https://userforum.mailbox.org/topic/zusaetliches-smtp-kennwort-account da ich den alten Beitrag wohl uebersehen hatte. Gibt es hier mittlerweile einen neueren Softwarestand, der dieses Feature zulaesst?

Foto
1

Ich habe da gestern auch nochmal darüber nachgedacht. Da generell app-spezifische Passwörter wohl nicht so einfach umzusetzen sind, wäre zumindest die Möglichkeit eines separaten Passworts (2. Passwort) für den Login o.ä. eine sehr schöne Sache.

Das wurde ja auch schon angedeutet, dass das einfacher umzusetzen sei und darüber nachgedacht wird seitens mailbox.org.

Evtl. wird ja ein "Schuh" draus?

Foto
1

Wäre es nicht möglich, einen separaten LDAP-Eintrag für den SMTP-Zugang zu erstellen? Könnte man mit LDAP Bind zwei Passwörter hinterlegen, wäre ja immernoch die Frage, wie man nach erfolgreichem Bind feststellt, ob jetzt das IMAP- oder das SMTP-Passwort erfolgreich waren.

Foto
1

@Peer:

https://userforum.mailbox.org/topic/alternative-zweite-smtp-zugangsdaten#comment-11677

Da habe ich eine Frage zu. Wo liegen denn genau die Vorteile vom Speichern der Daten im LDAP an Stelle von SQL Datenbanken?

Foto
1

"Sollte es durch neuere Software-Versionen in Zukunft möglich sein auch bei LDAP-Binds auf mehrere Passwort-Attribute zurückzugreifen, so werden wir das gerne anbieten."

Wäre es eventuell eine Option, einen entsprechenden Feature Request für die Software (welche genau?) zu erstellen? Vielleicht findet sich auch ein interessierter Nutzer aus dem Forum, der das machen würde. Mir fehlt leider der fachliche Hintergrund, um einen Feature Request präzise genug zu beschreiben.

Foto
1

Gibt es hierzu was neues? Eine Lösunge temporäre Lösung wäre aus meiner Sicht, dass Mailbox.org für Bestandskunden einen verbilligten "nur Senden" Account anbietet.

Foto
1

Ich hoffe, dass hinter den Kulissen daran gearbeitet wird und es mit einem neuen Release möglich sein wird zumindest ein 2. Set IMAP/SMTP Zugangsdaten zu haben - alternativ gerne natürlich app spez. Passwörter (aber so ganz einfach ist das leider nicht).

Foto
1

Ich frage mich, warum SMTP für lokale Empfänger nicht OHNE Authentifizierung akzeptiert wird... Wie setzt denn eigentlich ein anderer Mailserver mails an mich bei mailbox.org ab, wenn nicht so?

Foto
1

Erased

Foto
1

Wieso hast Du das gelöscht? Hast ja erstmal Recht ;-)

Foto
Foto
1

Aber das dort verwendete Protokoll ist ebenfalls SMTP, oder? Könnte ich dann nicht mx*.mailbox.org ohne Authentifizierung mit mailbox.org-internem Empfänger z.B. in der Fritzbox als Benachrichtigungskonfiguration verwenden...?

Foto
2

Der Mailbox.org Server wird die E-Mail mit hoher Wahrscheinlichkeit ablehnen. Du musst halt einige Anforderungen erfüllen, sonst könnte ja jeder x-beliebige seinen Müll/Spam einliefern.

Foto
1

Recht hast Du leider: "Senden der Test-E-Mail fehlgeschlagen. Bitte prüfen Sie die Einstellungen, und versuchen Sie es erneut.


550 5.7.1 : Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; MTA helo: ksau-nas, MTA hostname: 2001-4dd0-2bcb-0-211-32ff-fe"

Hier hört mein Wissen SMTP-bezüglich auf. Was auch immer mailbox.org da sehen wollen würde, um die Mail entgegenzunehmen...

Foto