Mailserver
#16
geschrieben 31. Dezember 2012 - 13:15
@Holger: Ich bezahle für die Domain selbst 8€ im Jahr die ein SSL-Zertifikat inbegriffen hat (allerdings geringe verschlüsselung).
@Member_Zero: Ich habe selbst Mercury/32 ausprobiert und besitze dafür sogar ne Non-Profit Lizenz. Allerdings komme ich mit der Configs dort nicht klar. Im Internet findet man nur Anleitungen dafür um den Server für ein Heimnetzwerk oder das man die Mails über einen Externen SMTP Server versendet.
Die Mails werden für z.b für die Registration im Forum sowie des Fanshops benötigt. Der Support für Abonenten oder auch für Anregungen für neue Videos etc. Gameserver Support &&&.
Anzeige
#17 _Member_ZERO_
geschrieben 31. Dezember 2012 - 14:01
Also läuft dein SMTP nicht? Ich sehe ich keine konkrete Fehlerbeschreibung, noch welche Software konkret zum Einsatz kommt.
Immer die Baustellen schön Schritt für Schritt abarbeiten.
Inwieweit du dann eMails über die Forensoftware schicken kannst ist aber keine Sache des Mailservers.
#18
geschrieben 31. Dezember 2012 - 15:16
Zitat (Member_ZERO: 31. Dezember 2012 - 12:27)
@ Holger: wo bekommst du so günstig ne .de Domain? Ich zahle 6,60€ nur für die Domain und finde das schon extrem günstig.
>>HIER<< bei NetworX, gehört inzwischen aber zu http://www.clusters.kg.
#19
geschrieben 31. Dezember 2012 - 15:20
Zitat (Member_ZERO: 31. Dezember 2012 - 12:27)
Tatsächlich glaube ich, dass es dein letzter Satz trifft - du weißt es leider nicht (besser). Aber nur mal ein paar Dinge, die dich vielleicht - aber wahrscheinlich nicht - zum Nachdenken anregen:
- Wie stellst du sicher, dass die entsprechenden Anleitungen überhaupt vollständig/fehlerfrei sind?
- Wie stellst du sicher, dass die Anleitungen sich *konkret* auf die von dir eingesetzte Version beziehen und es z.B. keine Änderungen bzgl. Parameter, Optionen, Compiler-Parameter, Schnittstellen, ... gab?
- Wie stellst du sicher, dass die Anleitungen auf dem aktuellen Stand sind und auch möglichst aktuelle Zero-Day-Exploits und sonstige Fehler und Sicherheitslecks Beachtung finden?
- Wie stellst du nach der Installation den jeweils aktuellen Stand aller sicherheitsrelevanten Aspekte sicher?
- ...
Mal anders ausgedrückt: Eine Anleitung, ist für jemanden, der sich mit der Materie auskennt(!) eine gute Gedächtnisstütze und zum Probieren an einem Testsystem eine nette Hilfe, aber wer der Meinung ist, dass er anhand einer solchen Anleitung einen dauerhaft sicheren Server ins Netz stellen kann, der glaubt auch, dass er nach dem Lesen eines Kochbuches das Zeug zum 4-Sterne-Koch hat oder nach dem Lesen eines Schachbuches mal eben Kasparov schlagen gehen kann.
Aber was rede ich mir den Mund fusselig - ich daddel jetzt mal schnell 'ne Runde GTA, will nächstes Jahr ja noch in der Formel 1 mitfahren.
Aber ich weiß: Das ist natürlich was gaaaanz anderes und bei den Anleitungen ist das alles total sicher und überhaupt... Eigentlich gibt es ja auch quasi gar keine Open-Mail-Relays im Netz und so. Die waren alle nur zu doof den Anleitungen im Netz zu folgen. Und selbst bei Firmen, bei denen Profis sitzen und mal ein Mailserver "gehackt" wird, haben die alle kaum so viel Ahnung, wie im Root-Server-Forum die Anleitung von Hax0r1337...
#20
geschrieben 31. Dezember 2012 - 15:21
Zitat (DocHax0r: 31. Dezember 2012 - 13:15)
@Holger: Ich bezahle für die Domain selbst 8€ im Jahr die ein SSL-Zertifikat inbegriffen hat (allerdings geringe verschlüsselung).
na und gibts zu der Domain denn keine Postfächer bei dem Anbieter?
@LostSoul
Du hast noch was Wichtiges vergessen. Wenn ich mein System nach einer frei im Netz verfügbaren Anleitung konfiguriere, dann hat ein potentieller Angreifer auch eine Anleitung mit meiner genauen Serverkonfiguration.
Dieser Beitrag wurde von Holger_N bearbeitet: 31. Dezember 2012 - 15:26
#21 _Member_ZERO_
geschrieben 31. Dezember 2012 - 16:42
Wenn ich bei Allem auf Nummer sicher gehen will, darf ich nicht im Internet Surfen, keine vertraglichen Geschäfte tätigen, NIE Sex haben usw usw.
Denn man muss schließlich anderen Menschen vertrauen, doch Vertrauen ist gut und Kontrolle ist besser. Ich kündige mal eben schnell meinen Anschluss, denn wer weiß, welcher böse Bub sich durch eine Sicherheitslücke gerade an meinen Bildern zu schaffen macht.
Hast du eine Website? Wenn ja, ist das denn Full-time Job? Ich hab diverse am laufen und das seit Jahren. Nie was vorgefallen und immer im Vertrauen der Programmierer der Software und das alles bei Open Source.
Kommt jetzt der Weltuntergang?
#22
geschrieben 31. Dezember 2012 - 17:00
Zitat (Member_ZERO: 31. Dezember 2012 - 16:42)
Hast du eine Website? Wenn ja, ist das denn Full-time Job? Ich hab diverse am laufen und das seit Jahren. Nie was vorgefallen und immer im Vertrauen der Programmierer der Software und das alles bei Open Source.
Kommt jetzt der Weltuntergang?
Naja ich denke er meint weniger das betreiben einer Webseite, als vielmehr einen eigenen Mailserver ohne Ahnung. Das birgt schon ein verhältnismäßig größeres Risiko.
#23
geschrieben 31. Dezember 2012 - 17:34
Zitat (Member_ZERO: 31. Dezember 2012 - 16:42)
Und nun noch mal ohne billige, pubertäre Polemik?! Aber, hey, ich bin mal nett und gehe darauf ein:
- Es gibt im Internet eine Reihe Anleitungen, die beschreiben, wie sicher es ist "rechtzeitig rauszuziehen". Ist doch ein toller Plan, oder? Lass es uns so machen - Anleitungen im Netz kann man ja glauben!
- Hunderttausende bis Millionen Rechner im Netz sind mit Viren, Würmern und Trojanern verseucht - trotz des Umstandes, dass auf jeder zweiten Webseite Artikel, Tools und Anleitungen zu finden sind, wie man seinen Rechner sicher bekommt. Viele Nutzer sind sogar jenen "tollen Anleitungen" explizit gefolgt, haben automatische Updates etc. deaktiviert, weil Microsoft ja unsere Seele (weiter ver-)kaufen wollte. Also sollten wir uns auch an jene Anleitungen halten, oder?
- ...
Zitat (Member_ZERO: 31. Dezember 2012 - 16:42)
Oh, und du vertraust(!) den Nutzern im Internet? Also *allen*, weil ja *alle* jenen Server ansprechen können? Na, merkst du was?
Zitat (Member_ZERO: 31. Dezember 2012 - 16:42)
Ja, ich habe früher selbst Webseiten betrieben. Als ich noch dafür die Zeit und Lust hatte, mich entsprechend darum zu kümmern und nicht "mal eben" einen Debian-Server aufzusetzen, ein paar passende Anleitungen aus dem Netz zu suchen und dann der Meinung zu sein, dass der so vor zwei Jahren aufgesetzt Server bestimmte heute auch noch sicher ist, weil man ja einmal pro Woche apt-get update/upgrade durchlaufen lässt... Seither wird die gesamte serverseitige Administration und Wartung/Pflege vom Hoster durchgeführt - eben weil ich mir nicht nur des Risikos eines potenziell gehackten Servers bewusst bin, sondern auch der Verantwortung gegenüber anderen Diensteanbietern die mit einem eigenen Server einher geht.
Und, gibt es nun noch eine Antwort auf meine o.g. Fragen? Bisher hast du außer billiger Polemik nämlich leider nichts gebracht - alle o.g. Fragen sind aus Sicht der Sicherheit nämlich durchaus relevant. Also?!
#24 _Member_ZERO_
geschrieben 31. Dezember 2012 - 17:48
#25
geschrieben 31. Dezember 2012 - 18:12
#26
geschrieben 01. Januar 2013 - 13:11
Zitat (DocHax0r: 31. Dezember 2012 - 03:09)
Findest Du hier http://www.domains.live.com/ . Du benötigst dabei allerdings bereits ein Email Konto bei Microsoft. Dieses dient dann quasi als Admin-Konto.
Gruß
#27
geschrieben 01. Januar 2013 - 14:15
Zitat (DocHax0r: 31. Dezember 2012 - 18:12)
Na und der Domainanbieter hat keine Mailpostfächer im Angebot, die man zubuchen könnte? Dann ginge es ja nur darum zu vergleichen ob Google vielleicht günstiger ist als das Zubuchen.
Für eine einfache Seite - ohne Ahnung davon zu haben, wie man einen Server (egal ob Web- oder Mailserver) betreibt, ist es sicherlich am einfachsten - bei einem Anbieter wie Loomes oder United Domains oder wenn man bei T-Online ist, haben die da auch entsprechende Pakete im Angebot, genauso wie 1&1 - so ein Komplettpaket zu nehmen, wo man eine Domain hat, ein Mailpaket dazu, wo man x freie Webadressen [email protected] und ein Webspacepaket für die eigene Seite hat.
Da muß man sich dann im Vorfeld informieren, welche PHP-Version dort läuft, was erlaubt ist, ob es eine Datenbank dazu gibt, wenn man etwas Spezielles installieren. Bei United Domains funktioniert bislang zum Beispiel kein PDO, da fallen einige CMS schonmal raus. Loomes hat hingegen wieder Pakete, da ist Typo3 schon mit drin und fertig installiert.
Es ist jetzt aber schwierig zu sagen, nimm das oder das, weil die alle ihre Vor- und Nachteile haben.
- ← Samsung fernseh ohne Netzwerkanschluss
- Windows Server 2012 R2 & Server 2012
- Secure Download Manager laeuft nicht (MSDN) und MSI install geht nicht →