Willkommen im User-Forum von mailbox.org
 

Welche Sicherheitsvorkehrungen bei eigener Domain sinnvoll?

Andreas hat dies geteilt, 3 Jahren her
unbeantwortet

Wenn ich eine eigene Domain auf mein mailbox.org-Postfach aufschalte, welche Sicherheitsvorkehrungen sind denn hierfür aus eurer Sicht notwendig und welche finden Sie von Heinlein sinnvoll?


Also in diesem Falle geht es wirklich nur um E-Mails. Wenn ich das richtig sehe, ist DANE/TLSA nicht notwendig, weil die MX-Records ja auf mailbox.org lauten. Man müsste also lediglich absichern, dass die MX-Records nicht einfach getauscht werden können. Hierfür ist doch DNSSEC da?


Ich frage auch deshalb, weil der „andere Berliner privatheitsorientierte Mailhoster“ auf seiner Seite aus verschiedenen Gründen davor warnt, eigene Domains zu nutzen:„Auch im Bezug auf die Kommunikations-Sicherheit bereitet uns das Nutzen eigener Domains Sorgen: Die Inhaber müssen sich selbst um das Unterstützen von modernen Sicherheitstechnologien wie DNSSEC, DANE und SPF usw. kümmern, um sicher zu kommunizieren.“


Das trifft doch hier außer, was DNSSEC angeht, nicht zu, oder verstehe ich das falsch?


Vielen Dank für die Hilfe!

Kommentare (4)

Foto
1

Ich bin bei domaindiscount24. Die bieten DNSSEC. Mit meiner eigenen Domain habe ich hier bei Mailbox auch DANE etc zum Mailen. Das ist kein Problem. Posteo ist mir hier zu reisserisch unterwegs. Mail Ziel ist es nicht anonym zu Mailen - ist auch unsinn meiner Meinung nach weil ich ja nach Extern damit kommunizieren will. Behörden, Arebitgeber, Amazon etc. was auch immer. Ich will mich drauf verlassen das meine Mails sicher versendet werden und dies so datensparsam wie möglich. Von daher halte ich die Eklärung von Posteo zwar korrekt aber viel zu aufgebauscht. Klar, für illegales ist es doof mit eigener Domain zu senden. ; ) Auch nur dann würde ich dasPosteo Argument zählen lassen ; ).

Foto
2

Die Frage ist, warum man einen Mailhoster für seine Domain sucht.

Wenn man eine Webseite hat und unter dieser Domain auch per Mail erreichbar sein will, dann könnte man das dem Hoster der Domain überlassen, bieten die auch alle mit an im Webhosting Paket. Mailbox.org ist aber wesentlich sicherer als Mailprovider als die meisten großen Webhoster wie Strato & Co.


Somit gibt es schon einen Bedarf für dieses Feature. Wenn ein Provider das Feature nicht anbieten möchte, dann ist das seine Geschäftsentscheidung, dann muss man aber nicht andere Provider indirekt dissen, die diesen Bedarf erkennen und darauf reagieren wollen.


Bezüglich Sicherheit kann man auch meiner Meinung nach nur die DNS-Records per DNSSE sichern (wenn möglich). Alles andere macht Mailbox.org.

Foto
1

Ergänzung: es stimmt übrigens nicht, dass Sie sich um TLSA/DANE kümmern müssen, wie Posteo.de behauptet. Das macht der Mailprovider, also Mailbox.org.

SPF sollte wirklich kein Problem sein, wer einen MX Record setzen kann, der kann auch die SPF-Policy im TXT-Rexord setzen, ist in der FAQ bei Mailbox.org beschrieben. Warum sollte das ein Problem sein?

Foto
1

Die Aussagen, die Posteo hier trifft, können für sich genommen eigentlich nicht so stehen gelassen werden. Sie kratzen überall an der Oberfläche, ohne jedoch zu differenzieren bzw. zu konkretisieren.


1. Posteo erhebt keinerlei Bestandsdaten ---

Gem. § 111 TKG müssen TK-Anbieter, die Rufnummern oder andere Anschlusskennungen vergeben, Bestandsdaten für gewisse Auskunftverfahren bereithalten. Posteo ist TK-Anbieter, jedoch ist eine Mailadresse keine Rufnummer oder Anschlusskennung im Sinne des § 111 TKG. Deshalb spricht sich Posteo von der Verpflichtung zur Speicherung von Bestandsdaten frei. Würden sie die Registrierung eigener Domains erlauben, müssten sie das Bestandsdatum "Domain" mit dem Mailaccount des Nutzers verknüpfen und könnten folglich nicht mehr kategorisch Negativauskünfte auf Behördenanfragen erteilen. Die Entscheidung gegen eigene Domains im Kundenaccount hat somit weniger mit Sicherheitsaspekten zu tun, vielmehr spielen politische Gründe eine Rolle und ggf. finanzielle, da jeder TK-Anbieter mit mehr als 100.000 Kunden elektronische Schnittstellen vorhalten muss, um auf Bestandsdatenanfragen reagieren zu können (dat kostet richtig Geld).


2. Posteo warnt vor der Verwendung eigener Domains ---

Domains müssen mit Namen und Adresse registriert werden - na und? Für was gibt es Dienstleister, die entsprechende Privacy-Services anbieten? Für generische TLDs (.com, .net, .org) gibt es massig Anbieter, die solche Dienste anbieten, einfach mal nach "Whois Privacy", "Whois Proxy" oder "Domain Treuhandservice" suchen.


3. Domaininhaber müssen sich selbst um Sicherheitstechnologien (SPF, DKIM, etc.) kümmern ---

Hier wird schlicht "verallgemeinert". Manche Domainregistrare bieten diese Techniken bereits in ihrem Paketportfolio an. Hier darf ich halt nicht zu irgendeinem Billigheimer gehen, sondern muss seriöse Anbieter wählen und wenn ich meine MX-Einträge zu mailbox.org umbiege, dann kann ich von der hervorragenden und zu Posteo gleichwertigen und in Teilen sicherlich besseren Sicherheitstechnik von mailbox.org profitieren. In den Hilfeseiten von mailbox.org ist alles beschrieben, auch wie ich mir nen SPF-Eintrag setze. Einzig das DKIM-Thema gibt es nur für Business-Accounts, aber vielleicht tut sich hier noch was...


Also entscheidet selber, wie ihr die Aussagen von dem "anderen Berliner privatheitsorientierten Mailhoster" wertet. Ich schließe mich der Aussage von Georg an - viel zu reißerisch!