Zugang
SMTP und IMAP
Für den Zugriff auf ein Postfach werden folgende Einstellungen benötigt:
- Posteingangsserver: bknaus.de
- Protokoll: IMAP (SSL)
- Port: 993
- Benutzer: Email Adresse (z.B. max@mustermann.de)
- Passwort: muss vorliegen, wenn nicht, mich oder postmaster@ anschreiben.
- Postausgangsserver: bknaus.de
- Protokoll: SMTP (TLS)
- Port: 25
- Benutzer: Email Adresse (z.B. max@mustermann.de)
- Passwort: identisch mit Posteingangsserver
Grundsätzlich könnte als Posteingangsserver auch die eigene Domain (z.B. mustermann.de) verwendet werden. Da das Zertifikat zur Verschlüsselung der Kommunikation mit dem Server nur auf eine Domain ausgestellt sein kann, sollte die Domain bknaus.de verwendet werden. Das Protokoll POP3 wird nicht unterstützt, da der Abruf des Postfachs über IMAP mehr Möglichkeiten bietet. Benötigt jemand trotzdem POP3, möge er sich bei mir melden und ich schalte es für das entsprechende Postfach frei.
Webmail
Den Webmailer findet man hier:
Administration
Die Administration der Postfächer erfolgt über Qmailadmin:
Hier kann der Postmaster die Postfächer verwalten und die Postfachinhaber können Weiterleitungen und Abwesenheitsnotizen konfigurieren.
Sicherheit
Passwort
Das Passwort des Postfachs kann von Benjamin Knaus oder dem Postmaster der Domain auf Wunsch zurückgesetzt werden. Das Auslesen des aktuellen Passworts ist nicht möglich, da es verschlüsselt in der Datenbank gespeichert wird. Für das eigene Postfach kann das Passwort hier geändert werden:
Es ist empfehlenswert, das eigene Passwort regelmäßig zu ändern. Ein komplexes und damit sicheres Passwort kann z.B. mit KeePass generiert werden (http://keepass.info/), oder man nutzt eine Eselsbrücke:
Aus "Ich trinke jeden Tag 3 Tassen Kaffee, oder 6 Tassen Tee!" wird das sichere Passwort ItjT3TK,o6TT!.
Datensicherheit
Die Daten werden auf einem dedizierten Server in einem Rechenzentrum von Hetzner in Falkenstein (Deutschland) vorgehalten. Die Festplatten sind im RAID 1 gespiegelt. Bei einem Tausch der Festplatte wird sichergestellt, dass die Daten sicher vernichtet werden.
Nur Administratoren des Servers haben Zugriff auf alle Postfächer. Diese unterliegen dem Fernmeldegeheimnis und dürfen zur Fehlerdiagnose oder Behebung nur mit Rücksprache des Postfachbesitzers soweit es für die Fehlerbehebung notwendig ist, eingesehen werden.
Ein Zugriff durch staatliche Überwachungsprogramme wie z.B. PRISM kann ausgeschlossen werden.
Backups
Jedes Postfach wird täglich ab 3 Uhr in eine andere Brandschutzzone über eine verschlüsselte Verbindung auf einem verschlüsselten Medium gesichert und rückwirkend 30 Tage aufgehoben. Hat jemand versehentlich Daten gelöscht, bitte bei Benjamin Knaus melden.
Wer sein Postfach beruflich nutzt und der gesetzlichen Aufbewahrungszeit von 10 Jahren gerecht werden muss, möge sich auch melden, um die notwendige Konfiguration und Aufbewahrungszeit sicherzustellen.
Verschlüsselung
Die gesamte Kommunikation mit dem Server wird mit einem gültigen SSL Zertifikat von StartSSL verschlüsselt. Passwörter werden nur verschlüsselt auf dem Server gespeichert. Es findet keine Verschlüsselung der Postfächer auf der Festplatte statt. Möchte man auch die E-Mails verschlüsselt ablegen, muss SMIME oder GnuPG genutzt werden.
Die Kommunikation mit anderen E-Mail-Servern findet wenn diese sie unterstützen ebenfalls verschlüsselt statt. Zu den Mailservern folgender Unternehmen ist die verschlüsselte Kommunikation z.B. bereits möglich:
- Yahoo
- GMX
- web.de
- T-Online
- GMail
- Ebay
Die Mailserver der folgenden Unternehmen verwenden eine anfällige "verschlüsselte" Kommunikation:
- Apple (mehr)
Die Mailserver der folgenden Unternehmen verwenden z.B. aktuell keine verschlüsselte Kommunikation mit anderen Mailservern:
- Sipgate
- Pearl
- Microsoft (z.B. Hotmail)
- ING-DiBa
- Versatel
- Deutsche Post
- DHL
SPAM- und Viren-Schutz
Auf dem System ist ein SPAM- und Viren-Schutz eingerichtet. Folgende Software kommt dabei zum Einsatz:
- Spamdyke mit NiX-Spam Blacklist
- Spamassassin
- ClamAV