Mailstation richtig absichern

fmeyer84 · 14. Mrz 2009

Hallo,

nachdem das senden und empfangen nun wunderbar klappt, kommt natürlich die Frage auf, wie ich die Mailstation mit einfachen mitteln absichere (Virenschutz, Firewall etc). Oder reicht der normale Virenscanner (Avast unter Vista) und Firewall (Vista-FW sowie die vom Samsung Router) aus?

Möchte für meine Freunde und bekannte mit der DS nen Mailservice anbieten und da soll natürlich die Sicherheit auch vorhanden sein.

Danke schonmal für eure Anregungen.

Grüße,
Fabian

Anzeige · 14. Mrz 2009

Hallo fmeyer84,

Bücher und Hardware zum Thema gibt es bei Amazon: Mailstation richtig absichern

Matthieu · 14. Mrz 2009

Erste Vorsichtsmaßnahme: Nur die verschlüsselten Ports nach außen freigeben!

jahlives · 14. Mrz 2009

Das mit dem verschlüsselten Ports ist schonmal ein Anfang. Daneben bietet Postfix aber noch etliche weitere Sicherheitseinstellungen, die leider nur über das Config File zu erreichen sind. Eine gute Seite zum Thema wäre z.B. www.postfix.org
Wichtig ist es v.a. sicherzustellen, dass der Mailserver nicht als offener Relayserver läuft d.h. Emails nur für lokal existierende Konten oder von authentifizierten Benutzern akzeptieren. Viele der möglichen Einstellungen sind hier (http://www.postfix.org/SMTPD_ACCESS_README.html) genauer beschrieben

stealthT · 14. Jul 2009

Hallo!

Bin noch am überlegen, ob ich die Mailstation haben/nutzen möchte.

Wie sieht es denn mit der Sicherheit aus? Müssen zum senden/empfangen die Ports weitergeleitete werden oder ist dies nur notwendig, wenn ich vom Internet auf die Mails zugreifen möchte? Grundsätzlich ist die DS ja auch ohne Portforwarding in der Lage, Mails zu verschicken!?

Dem vorgenannten Link bin ich gefolgt, doch da Blicke ich nicht mehr durch....

Kann denn, wenn ich eine Installation nach der hier

http://www.synology-forum.de/showthread.html?t=4926

genannten Vorgehensweise durchführe, ein Mißbrauch meines Servers stattfinden? Wann muss ich zusätzliche Vorkehrungen treffen? Es muss doch schon von "Haus aus" eine Absicherung integriert sein oder etwa nicht?

jahlives · 15. Jul 2009

Wenn du die Mailstation nur dazu nutzen willst Emails von externen Accounts einzusammeln und Emails nach extern zu verschicken, dann musst du keine Ports weiterleiten.
Sobald du aber willst, dass man dir Emails vom Internet (alles ausserhalb deines Routers) direkt an die Diskstation senden kann oder wenn du von aussen die gesammelten Emails anschauen willst, dann musst du Ports im Router öffnen.
Kommt also drauf an was du genau machen willst...

stealthT · 15. Jul 2009

Also wenn, dann soll die DS (direkt) aus dem Internet Mails empfangen und in die weite Welt schicken können. Besteht denn dann ein Sicherheitsrisiko, wenn die Ports offen sind? Im Forum wurde das Thema nur stiefmütterlich behandelt. Möchte selbstverständlich nicht als Verteiler für irgendwelche Spammer dienen! Wäre aber schön, wenn ich unter einer eigenen Domain beliebig viele Mailadressen einrichten könnte. Gibts hierzu eventuell einfach durchzuführende Schutzmechanismen?

jahlives · 15. Jul 2009

stealthT schrieb:
Also wenn, dann soll die DS (direkt) aus dem Internet Mails empfangen und in die weite Welt schicken können. Besteht denn dann ein Sicherheitsrisiko, wenn die Ports offen sind?

Offene Ports sind immer ein Risiko wenn dahinter ein Dienst lauscht. Wichtig ist bei einem Emailserver v.a. dass er nicht als Relay-Server missbraucht werden kann. Soviel ich weiss ist der Postfix Server per default dagegen recht gut geschützt, indem er nur für lokale Clients und klar definierte Domains als Relay agiert

http://www.postfix.org/SMTPD_ACCESS_README.html#relay
By default, Postfix has a moderately restrictive approach to mail relaying. Postfix forwards mail only from clients in trusted networks, or to domains that are configured as authorized relay destinations. For a description of the default policy, see the smtpd_recipient_restrictions parameter in the postconf(5) manual page, and the information that is referenced from there.

stealthT · 15. Jul 2009

Sprich: Eine ausreichende Absicherung wäre vorhanden!? Mir ist klar, dass offene Ports immer schlechter sind, als geschlossene Türen. Doch sollten es keine offenen Scheunentore sein.....

jahlives · 15. Jul 2009

stealthT schrieb:
Sprich: Eine ausreichende Absicherung wäre vorhanden!? Mir ist klar, dass offene Ports immer schlechter sind, als geschlossene Türen. Doch sollten es keine offenen Scheunentore sein.....

Wie gesagt steht und fällt die Sicherheit eines offenen Ports mit der Anwendung die dahinter läuft. Wenn diese Anwendung eine Lücke hat, dann ist das Risiko eines offenen Ports sehr viel grösser als wenn die Applikation "lückenfrei" wäre. Postfix der SMTP Server gilt aber eigentlich als sehr sicher und gut entwickelt.

stealthT · 15. Jul 2009

Ok. Danke für die Infos. Beruhigt mich ja jetzt etwas.

Suche

Mailstation richtig absichern

fmeyer84

Benutzer

Anzeige

Matthieu

Benutzer

jahlives

Benutzer

stealthT

Benutzer

jahlives

Benutzer

stealthT

Benutzer

jahlives

Benutzer

stealthT

Benutzer

jahlives

Benutzer

stealthT

Benutzer

Kaffeautomat