Willkommen im User-Forum von mailbox.org
 

Alternative / zweite SMTP-Zugangsdaten

Flomp hat dies geteilt, 15 Monaten her
abgelehnt

Mittlerweile hat man ja eine ganze Menge an Programmen und Geräten, die einen per EMail benachrichtigen können:

- Fritzbox

- Smart Home Geräte

- Backup-Software

- Webcams

- ...


Überall sind die SMTP-Zugangsdaten hinterlegt. Das sind derzeit die selben wie für alle anderen mailbox.org-Dienste. Wenn jemand aufgrund einer Sicherheitslücke in einem der Geräte an die Zugangsdaten kommt, hat er vollen Zugriff auf meinen Account.


Deshalb halte ich es für sehr empfehlenswert, für SMTP andere Zugangsdaten zu verwenden. Hier kann man sich verschiedene Möglichkeiten überlegen - welche ist mir eigentlich egal:

- Das SMTP-Passwort wird separat vergeben

- Man kann sich alternative / weitere SMTP-Zugangsdaten einrichten oder generieren

- ...

Kommentare (9)

Foto
2

Das wünsche ich mir schon sehr lange


Aber mit Mailbox.org wird das so nicht funktionieren. Zumindest nicht in naher Zukunft.


Dienste wie fastmail.com bieten das schon lange an.

Foto
1

mailbox.org bietet das auch an, kostet nur leider 1,- EUR Aufpreis, anders ist das nicht realisierbar. Aber ansonsten kein Problem.

Foto
1

*grins* genauso hab ich’s gemacht, einfach nen zweiten Account angelegt

Foto
1

Ich verstehe Peers Antwort nicht... Kamm man in einem Account mehrere Passwörter vergeben je Gerät??

Foto
1

Nein, es geht nicht. Der "1 Euro Aufpreis" bezieht sich auf das zusätzliche Einrichten eines Accounts - also einen neuen Account

Foto
1

Dann werde ich wohl bei meinem Webhosting-Provider ein entsprechendes SMTP-Konto anlegen.


Schade, dass Sie nicht in der Lage sind, das zu realisieren.

Foto
1

Ich wäre in der Lage das zu realiseren, aber das würde die technische Sicherheit schwächen. Und das kommt für mich nicht in Frage.


Es gibt zwei Wege wie man Passwörter an LDAP authentifizieren kann: Per LDAP-Bind (d.h. der Mailserver nutzt die vom User erhaltenen Zugangsdaten und meldet sich damit am LDAP-Server an um zu sehen, ob es klappt) oder mittels eines Proxy-Users der das oder die Passwort-Attribute auslesen kann und wo mit diesem Wissen dann das Passwort des Nutzers verglichen werden kann.


Sicher ist die LDAP-Bind-Methode, da auf diesem Weg der abfragende (Mail-) Server gar nicht Zugriff auf das im LDAP gespeicherte Passwort hat. Derzeit ist es technisch jedoch nur möglich *ein* Passwort-Attribut im LDAP für dieses LDAP-Bind zu verwenden.


Bei einem Proxy-User könnte ich sicherlich beliebig viele verschiedene Passwört-Felder abfragen und dann könnte man auch anwendungsspezifische Passwörter angeben, aber dann würde jeder beteiligte Mailserver prinzipiell in den Besitz von allen Passwörtern aller Nutzer kommen können.


Schön, wenn einige Mitbewerber das so machen. Toll, wenn ihre Kunden das schnupsi finden. Kann auch sein, daß Mitbewerber von vornherein alle Nutzerdaten nicht in LDAP, sondern in SQL-Datenbanken speichern wo jeder alles lesen darf und das Sicherheitslevel ein ganz anderes ist. Das ist für mich aber kein Maßstab.


Für uns kommt das nicht in Frage, die Sicherheit geht vor und aktuell schätze ich die Nachteile (keine App-spezifischen Passwörter) niedriger ein, als die Vorteile. Und da ist es auch egal, ob einige User das verstehen oder nicht. Wir bewerten das nach fachlichen Kriterien.


Sollte es durch neuere Software-Versionen in Zukunft möglich sein auch bei LDAP-Binds auf mehrere Passwort-Attribute zurückzugreifen, so werden wir das gerne anbieten. Derzeit ist mir kein Softwarestand bekannt, mit dem sich das auch sicherem Weg erreichen läßt.

Foto
1

Ich habe so eben das gleiche Thema nochmal eroeffnet

https://userforum.mailbox.org/topic/zusaetliches-smtp-kennwort-account da ich den alten Beitrag wohl uebersehen hatte. Gibt es hier mittlerweile einen neueren Softwarestand, der dieses Feature zulaesst?

Foto
1

Ich habe da gestern auch nochmal darüber nachgedacht. Da generell app-spezifische Passwörter wohl nicht so einfach umzusetzen sind, wäre zumindest die Möglichkeit eines separaten Passworts (2. Passwort) für den Login o.ä. eine sehr schöne Sache.

Das wurde ja auch schon angedeutet, dass das einfacher umzusetzen sei und darüber nachgedacht wird seitens mailbox.org.

Evtl. wird ja ein "Schuh" draus?

Foto