• Diese Seite verwendet Cookies. Indem du diese Website weiterhin nutzt, erklärst du dich mit der Verwendung von Cookies einverstanden. Erfahre mehr

Wie macht ihr email?

lme

FreeBSD Committer
#27
Weil mir der Anbieter sympathisch ist und man z.B. seine ganze Mailbox serverseitig verschlüsseln kann und sie gehen sehr offen mit den Kunden um. Vor ein paar Monaten haben sie auf Twitter bekannt gegeben, dass sie ein Erpresserschreiben bekommen haben und dass jemand nen DDoS auf sie laufen lassen will, wenn sie nicht zahlen. Dem haben sie aber den Mittelfinger gezeigt und vorsorglich bekanntgegeben, dass es zu Performance-Einbrüchen kommen kann. Im Endeffekt haben sie das dann aber alles gut abbekommen.
 

lme

FreeBSD Committer
#28
Ach so, und dass man vollkommen anonym bezahlen kann (z.B. bar per Brief), finde ich auch sehr gut, auch wenn ich das nicht selbst brauche.
 

TCM

Well-Known Member
#29
Ich guck zur Sicherheit noch mal auf den Forennamen. Da steht tatsächlich was mit "BSD". Ich hätte vermutet, dass hier jeder wenigstens einen Server unter eigener Kontrolle hat und Mail selbermacht. Woher kommt diese Cloudhörigkeit? Das ist ja nicht auszuhalten.
 

thorwin

Well-Known Member
#31
Ich guck zur Sicherheit noch mal auf den Forennamen. Da steht tatsächlich was mit "BSD". Ich hätte vermutet, dass hier jeder wenigstens einen Server unter eigener Kontrolle hat und Mail selbermacht. Woher kommt diese Cloudhörigkeit? Das ist ja nicht auszuhalten.
Naja, ich beschäftige mich mit *BSD “nur“ zum Spaß, und der Betrieb eines Mailservers ist zeitaufwändig, zumal es mir dann auch noch um Kalender etc. geht. Das ufert schnell aus und ich habe da auch noch keine Lösung in den Fingern gehabt, die wirklich sauber läuft.
 

m4rkus

Well-Known Member
#32
@TCM: Verwaltest du auch die Mails von deiner Familie / Partnerin? Wenn ja: Was ist, wenn du morgen vor einen Baum fährst? Kannst du sicherstellen, dass der Zugriff auf sämtliche Daten / Mails / Kontakte sichergestellt ist?

Für eigene Spielereien habe ich mehr als genug Server laufen. Die "Baseline" habe ich ausgelagert, damit diese unabhängig von mir funktioniert und das dauerhaft.

Gruß
Markus
 
#34
Verwaltest du auch die Mails von deiner Familie / Partnerin? Wenn ja: Was ist, wenn du morgen vor einen Baum fährst? Kannst du sicherstellen, dass der Zugriff auf sämtliche Daten / Mails / Kontakte sichergestellt ist?
So schwierig sicherzustellen ist das nun auch nicht. Man braucht ein Paßwort und eine Vollmacht\Verfügung und fertig.

Ich habe nur deshalb einen Account bei google, weil diese dusselige Verwaltung von denen eine verlangte und eine von msn, weil deren Verwaltungdas damals ebenso wollte.

Google hat allerdings den Vorteil, daß die aus irgendeinem Grund wirklich zuverlässig alles in alle Richtungen synchronisieren können, was einem an Mail, Kontakten und Terminen so einfällt. Das ist mir mit einem eigenen Server leider nie zuverlässig gelungen. Was auch an den Handies liegen kann.
 
#35
Ich nutze Email bei diversen großen Anbietern. Ich habe mehrere Adressen, wovon einige nur rein privat sind und es auch engsten Familienmitgliedern bei Strafe verboten ist, diese Adressen weiterzugeben. Die liegen auch bei einem Anbieter, der mich selbst mit Werbung für seine Dienstleistungen verschont.

Ich hatte vor Jahren aber auch selbst Mailserver betrieben. Prinzipiell ist das auch kein Hexenwerk, nur die SPAM-Erkennung war meiner Erfahrung nach bei großen Anbietern einfach besser, als ich das je hätte leisten können.

Natürlich nutze ich auch andere Kommunikationsformen wie Chat, wundere mich aber über jüngere Semester, die meinen Email sei was für alte Leute.
In meinen Augen haben die das Medium Email nicht verstanden.
 
#36

CommanderZed

OpenBSD User
Mitarbeiter
#38
Stimmt, da habe ich wohl einen Zusammenhang konstruiert, der heutzutage leider nicht mehr gegeben ist.
Das finde ich, ehrlichgesagt, ganz schön dreist und auch ein klein wenig beleidigend ... ;)

Was ist daran so ungewöhnlich? Einen Mailserver sauber zu konfigurieren, sich da aktuell zu halten kostet doch ein wenig Zeit, besonders wenn man sich komplett einlesen muss und dieses wissen auch aktuell halten möchte.

  • Sicherheitsupdates inkl. der ab-und-an damit einhergehenden Konfigurationsänderungen
  • Verhindern das der Server als offenes Releay missbraucht wird, u.U. aktualisierung des Spamfilters
  • prüfen des Spamfilters ob Fails-Positives auch wirklich so abgehandelt werden das man keine wichtigen Mails verpasst.
  • u.U. aktuell halten des Spamfilters, prüfen wechsel auf eine andere Technologie und dann der wechsel auf diese
  • Debugging wenn irgendetwas nicht so richtig rund läuft
  • Mein Bruders der meine Domain mailtechnisch mitnutzt hat es leider mal geschafft sich etwas einzupfangen, so das über seine Addresse Massiv spam versendet wurde. Hier hat mein Provider dann einen Rigel vorgeschoben, mich informiert und auch sich um die entsprechenden Blacklist-Einträge gekümmert. Allein letzteres ist doch etwas umfangreicher.
  • Evtl. steht ja auch irgendwann mal ein Providerwechsel seitens dens (v?) Servers an
Insgesamt würde ich schon sagen das man erstmalig sich mindestens 1-4 Tage damit beschäftigt, je nach vorwissen, und dann nach sagen wir mal mindestens 2 Stunden / Monat (mal gar keine, mal auch villeicht 4-5 Stunden bei größeren Updates oder so, aber im mittel bestimmt

Ich habe meine Mails bei einem bekannten profesionellen Hoster, der auch viele Geschäftskunden e.t.c. hat. Ich zahle für die Dienstleistung, wenn auch nur als "Zusatz" zu den Domains für wenige Cents im Monat. Ich gehe davon aus, das meine Mails gemäß den Vertragsbedinungen vor dem Zugriff von 3. e.t.c. relativ sauber geschützt sind - ausnahme u.U. ist der Zugriff durch Behören im Zuge von Rechtsstaatlichen ermittlungen, aber da wäre ich mit einem (v)Server auch nicht zwangsweise besser drann.

Mir erschließen sich hier einfach nicht die vorteile eines eigenen Mailservers im Verhältnis zum Aufwand, zumal private Kommunikation inzwischen nur noch wenig per Mail läuft. Das "Privateste" könnten einige Rechnungen sein von denen nicht jeder etwas wissen soll, oder z.B. irgenwelche Kommunikation mit behören.

Kommunikation mit Freunden erfolgt heutztage entweder im Idealfall über meinen eigenen, selbstgehosteten Jabber Server oder - leider der größere Teil - per WhatsApp.
 

DSBusr

Digilog native
#39
Hallo.
Ich habe privat für die Familie lange Jahre einen Postfix/Dovecot Mailserver im Heim-LAN betrieben, der mit Spam- und Vireschutz, etc. ausgerüstet war. Der Aufwand für Nachsteuern und manchmal Gegentreten war zwar nicht sehr hoch, aber hin und wieder braucht das Gesamtkunstwerk halt etwas Zuwendung.
Mittlerweile habe ich das alles gelassen. Mit dem Smartphone kommt man nur per VPN an die Mails und das macht es einfach etwas umständlich.
Jetzt sind alle beim Webprovider Strato und Host Europe direkt auf dem Mailserver und mache von allen Endgeräten IMAP.

In dem Zusammenhang habe ich eine Frage in die Runde.
Bei meinem LAN Spamassassin war die Erkennung "meines persönlichen" SPAM ziemlich optimal. Auch gelernte Werbemails und solche Sachen wurden direkt aussortiert.
Jetzt ist es so, dass bei Strato und Host Europe der ganz böse Spam- und Virenkram direkt aussortiert wird. Aber beispielsweise der (für mich unnötige) Newsletter vom Versandhaus kommt als Ham durch und verstopft den Posteingang.
Ich habe vor einigen Monaten Tests mit dem Python Script isbg [1] gestartet. Aber das Tool ist irgendwie nicht so gut wie ein echter zwischengeschalteter Spamassassin. Ich benutze ein ähnliches Regelwerk und der Bayes Filter ist mit tausenden Mails trainiert.
Wie macht ihr das mit Spamerkennung bei IMAP Providermailboxen?

Grüße
Mario

[1] https://github.com/isbg/isbg
 
#41
Ich nutze sowohl privat als auch beruflich OpenBSD mit OpenSMTPd als mailserver, SPAMd für greylisting (mit der nospamd-Liste von pirth@) und dovecot für IMAP. Die Emails filter ich direkt vom mailserver aus per procmail in die mailboxen der user. Meine configs sind jeweils nur wenige Zeilen lang und gut lesbar und verständlich.
 

drm

Well-Known Member
#42
Ich habe meine Mail vor ein paar Jahren von google zu mailbox.org [1] umgezogen. Ist eigentlich fast identisch mit posteo.de, die ich auch erst in der Auswahl hatte, aber man kann bei mailbox.org seine eigene(n) Domain(s) als Aliase konfigurieren, d.h. ich verschicke Mails unter dem Namen meiner Domain bzw. lasse die Mails von drei verschiedenen Domains in mein Postfach laufen [2]. Bin da bislang sehr zufrieden.

Der Aufwand für einen eigenen Mailserver war mir einfach zu hoch, zumal ich auf einen funktionierenden Kalender bzw. Adressbuch angewiesen bin und ich meinen geschätzten Aufwand niemals mit 1€/Monat abgedeckt hätte. Aber die Probleme beim selbst hosten wurden hier im Thread ja schon ausreichend beschrieben.

[1] https://mailbox.org/
[2] https://support.mailbox.org/knowledge-base/article/e-mail-adressen-der-eigenen-domain-nutzen
 

TCM

Well-Known Member
#43
Wenn man dem Datenschutz 0 Euro zurechnet, sieht Selbermachen natürlich immer extrem kostspielig aus. Rechnet einfach mal richtig und nicht solche Milchmädchenrechnungen. Ich könnte dem Vorteil, seine Mails unter eigener Kontrolle zu haben, gar keinen passenden Wert zurechnen, weswegen sämtliche externen Lösungen im Preisvergleich gar nicht bestehen können.
 

CommanderZed

OpenBSD User
Mitarbeiter
#44
Wenn man dem Datenschutz 0 Euro zurechnet, sieht Selbermachen natürlich immer extrem kostspielig aus. Rechnet einfach mal richtig und nicht solche Milchmädchenrechnungen. Ich könnte dem Vorteil, seine Mails unter eigener Kontrolle zu haben, gar keinen passenden Wert zurechnen, weswegen sämtliche externen Lösungen im Preisvergleich gar nicht bestehen können.
Hast du wirklich irgendwelche Beweise oder auch nur irgendwelche Hinweise die nahelegen das Firmen wie Hosteurope, Domainfactory, Manitu, oder auch 1&1 e.t.c. Daten an irgendwelche dritte weitergeben oder generell Mailserver schlechter Konfigurieren als ich das könnte?

Ich meine hier explizit keine der kostenlosen "üblichen verdächtigen" Anbieter, die ich und fast alle anderen hier meiden?
 

Athaba

Libellenliebhaber
#45
Ich möchte mal ein paar Cents zum Aufwand einwerfen. Basierend auf einer Konfiguration mit Dovecot/Postfix (inkl. Spamassassin, DMARC, Greylisting, ...).

  • Sicherheitsupdates inkl. der ab-und-an damit einhergehenden Konfigurationsänderungen
Also Sicherheitsupdates gehen glaube ich mit dem normalen Updates einher. Auf manchen Systemen (Debian) kann man das sogar gut automatisieren. Konfigurationsänderungen sind bei Mail nicht groß, weil die Systeme seit eh und je quasi final sind und vor allem auch Branches weitergeführt werden. Einzige Ausnahme sind SSL-Ciphers oder so, wenn man nicht eh gute Defaults hat

  • Verhindern das der Server als offenes Releay missbraucht wird, u.U. aktualisierung des Spamfilters
Das ist aber in der Praxis teil der initialien/einmaligen Konfiguration. Hast du einen Mailserver vor 10 Jahren nicht als offen konfiguriert ist der auf heute nicht offen konfiguriert. Hast du die Spamassassin-Updates vor zehn Jahren angedreht/cronjob angedreht ist er das auch heute noch.

  • prüfen des Spamfilters ob Fails-Positives auch wirklich so abgehandelt werden das man keine wichtigen Mails verpasst.
Err.. sorry, aber das hat nun wirklich nichts mit eigenen Server zu tun, bzw. ist vom Aufwand her ein Argument für den eigenen Mailserver. Die Quote am false negatives/positives ist ca. Faktor 100 besser als von sowas wie Gmail, GMX, etc. Hab das mal gemessen, nur habe ich damit aufgehört, weil ich vielleicht einmal alle ein bis zwei Monate sowas hatte und das war auch nur weil der Spamfilter Spam über einer Größe von X MB erlaubt hat (übrigens genauso, wie die großen Anbieter, nur dass ich es beim eigenen Server fixen konnte).

  • u.U. aktuell halten des Spamfilters, prüfen wechsel auf eine andere Technologie und dann der wechsel auf diese
In der Praxis: Vor zehn Jahren aufgesetzt, normal mit Packages geupdated - keine Konfigurationsänderung. Funtzt seither prima. Spamfilter lernt und ist damit unheimlich gut. Spamassassin ist seit Jeher Standard und da ist kein Ende in Sicht. Initial konfiguration ist minimal.

  • Debugging wenn irgendetwas nicht so richtig rund läuft
Hatte ich bisher nicht. Thunderbird oder so macht da eher Probleme. Oder Gmail, wenn man mal wieder über dem Connectionlimit ist und man keine Pushes bekommt. Echt nervig und kostet weniger Zeit und Nerven wenn man einfach einmal einen Mailserver einrichtet. Mich nervt es ehrlich gesagt eher, wenn Leute dann meinen "Gmail spinnt schon wieder".

  • Mein Bruders der meine Domain mailtechnisch mitnutzt hat es leider mal geschafft sich etwas einzupfangen, so das über seine Addresse Massiv spam versendet wurde. Hier hat mein Provider dann einen Rigel vorgeschoben, mich informiert und auch sich um die entsprechenden Blacklist-Einträge gekümmert. Allein letzteres ist doch etwas umfangreicher.
In meiner Praxis war es bisher eher so, dass jemand meine E-Mail-Adresse falsch verwendet und ich dann mit der Eigenkonfiguration, die dann entsprechend in Whitelist ist, die alle möglichen "Kein Spam" Sachen einfach per "Bla on" anschalten kann und wo man vor allem nicht von anderen (Provider, etc.) abhängig ist und man generell bessere Whitelist-Ratings hat als bei einem wo sich jeder einfach einen Account besorgen kann viel einfacher und weniger Kopfschmerzen.

In der Realität ist Einfangen aber ein Problem, das recht unabhängig ist und es ist wahrscheinlicher sich was auf dem Desktop einzufangen und dann ist der Account mitunter wirklich weg. Halte ich für gefährlicher und realistischer.

  • Evtl. steht ja auch irgendwann mal ein Providerwechsel seitens dens (v?) Servers an
Ist das nicht bei Mailprovidern schlimmer? AGB und so? Klar, Providerwechsel kann schlimm sein, aber bei E-Mail ist es mal wieder eher der einfache Fall: Kopieren von ein paar Dateien.

Insgesamt würde ich schon sagen das man erstmalig sich mindestens 1-4 Tage damit beschäftigt, je nach vorwissen, und dann nach sagen wir mal mindestens 2 Stunden / Monat (mal gar keine, mal auch villeicht 4-5 Stunden bei größeren Updates oder so, aber im mittel bestimmt
Bei den 1-4 Tagen stimme ich dir zu, bei den paar Stunden im Monat nicht. Das ist bei weitem zu Hoch. Ich würde von allem in allem ein paar Stunden im Jahr für den Server ausgehen, aber auch nur wenn ich sage ich habe einen Mailserver mit FreeBSD, den ich ständig auf dem allerletzten Stand halten will (OS, Software, neuste Features andrehen, wenn ich sie cool finde) und das ist dann der ganze Server und nicht nur der Mail-Teil.

Ich denke größere Updates sind so Major Version Updates? Auch da muss ich ein bisschen enttäuschen. Erstens muss man sich da mal ansehen, wie häufig neuer Majors bei Dovecot, Spamassassin und Postfix rauskommen und zweitens sind selbst die dann eher in Richtung "Es gibt eine neue Option für obskure Setups".

Mir erschließen sich hier einfach nicht die vorteile eines eigenen Mailservers im Verhältnis zum Aufwand, zumal private Kommunikation inzwischen nur noch wenig per Mail läuft. Das "Privateste" könnten einige Rechnungen sein von denen nicht jeder etwas wissen soll, oder z.B. irgenwelche Kommunikation mit behören.

Kommunikation mit Freunden erfolgt heutztage entweder im Idealfall über meinen eigenen, selbstgehosteten Jabber Server oder - leider der größere Teil - per WhatsApp.
Muss jeder selbst entscheiden, aber bei mir ist die Hauptkommunikation über E-Mail und ich will es mir nicht leisten, dass es irgendwann heißt, dass der Provider weg ist, dass es Probleme gibt, dass sich die irgendwie mit einer großen Blacklist streiten (Spamhaus oder so), etc. Jabber wäre toll, aber das hat niemand.

Ich will nicht sagen, dass jeder seinen eigenen Mailserver hosten soll, sondern einfach nur, dass der Aufwand basierend auf den paar Jahren Erfahrung, die ich habe (paar Domains für Family) einfach immer wieder von vielen Leuten überschätzt wird. E-Mail ist einfach so ein Ding, das alt ist und läuft, wo es keine spannenden Entwicklungen gibt. Das Spannendste was ich gemacht habe ist mal DMARC "aufgesetzt". Das war aber einfach eine Installation und ein DNS-Record, also kann man sich vorstellen wie extrem spannend das war. Und das war wirklich das Einzige, was es so gab.

Klar, es ist ein offenes Service. Dessen muss man sich bewusst sein. Nur werden immer mal wieder Horrorszenarien an die Wand gemalt (vor allem auch von Leuten, die damit ihr Geld verdienen), dass es heutzutage nahezu unmöglich sei einen eigenen Server zu betreiben. Das ist einfach Humbug. Wenn man einen Server hat und irgendeinen Server betreibt (statische(!!!) oder dynamische Website, Jabber, sonst was), dann ist der Mailserver nur ein kleiner Bruchteil an Aufwand von dem was man sonst hat.
 

TCM

Well-Known Member
#46
Hast du wirklich irgendwelche Beweise oder auch nur irgendwelche Hinweise die nahelegen das Firmen wie Hosteurope, Domainfactory, Manitu, oder auch 1&1 e.t.c. Daten an irgendwelche dritte weitergeben oder generell Mailserver schlechter Konfigurieren als ich das könnte?

Ich meine hier explizit keine der kostenlosen "üblichen verdächtigen" Anbieter, die ich und fast alle anderen hier meiden?
Jeder Anbieter ab 10000 Usern unterliegt der TKÜV. D.h. es existiert eine Infrastruktur, die explizit dazu gedacht ist, Daten auszuleiten. Aber man hat ja nichts zu verbergen und hat nichts verbrochen, stimmts?
 

Binfort

Well-Known Member
#47
jm2c: Beim privaten Mailhandling bin ich schmerzbefreit und 'vertraue' einem 'kostenlosen' großen amerikanischen Cloudanbieter, dessen Namen ich aus Scham nicht nennen möchte (kl. Tipp: der Name reimt sich auf Kugel^^). Gelesen werden die E-Mails im Browser oder in der App.

Im Büro läuft als Mailserver der Cyrus IMAP und als Filter GUI der Smartsieve. Die lokale Zustellung und den direkten Versand erledigt zuverlässig Sendmail mit SASL. Nachrichten von draußen landen zunächst bei einem lokalen externen Anbieter, werden dort auf Viren und SPAM geprüft und via Cron mit Fetchmail ins Reich geholt.
 

das.chaos

Duracellhase 2.0
#48
Oehm, ist vielleicht etwas off-topic: Existiert eine
leichtgewichtige Alternative zu sendmail(8), die
entweder mit BSD Lizenz lizenziert oder mit einer
zur BSD Lizenz kompatiblen Lizenz lizenziert ist?
 
#50
Du bist für den Dienstleister entweder Kunde oder Ware. Rate mal was du für ihn wahrscheinlich bist, wenn du ihn für seine Dienstleistung nicht bezahlst.
Die Dienstleistung ist ja kostenpflichtig ab einer Nutzerzahl von 26. Ich habe mir die Geschäftsbedingungen und die Privatsphärezusicherung durchgelesen und kann da relativ gut mit leben. Ich sehe jedenfalls keine Tücken, außer den üblichen, mit denen man halt bei allen Dienstanbietern leben muss. Ich habe zwar wenig Vertrauen aber nicht gar keins. Würde die Firma zoho Firmendaten anderer Firmen weitergeben, dann würden sie schnell alles wofür sie gearbeitet haben zerstört haben.

Es ist mir persönlich Wurscht ob es ein 1€ pro Monat Provider ist (früher) oder 0€ (jetzt). Sie sind exakt genauso vertrauenswürdig.