[Eisfair] mail & Cert mail-manager Zertifikat anzeigen

[Marcus Röckrath]

Hallo Kay,

Kay Martinen wrote:

> Äh ja. Ich hatte nicht gewürdigt das du schriebst "Lets Encyrpt wird
> nicht auf IP-Adressen ausgestellt" und dachte ich müsse von INNEN auch
> mit der Externen IP drauf zu greifen.

letsencrypt-Zertifikate weden auf Domainnamen ausgestellt, also müsste im
internen Netz auch mit diesem Domainnamen gearbeitet werden. Ein passender
Eintrag im eigenen DNS sorgt dann dafür, dass diese Domain dann auf die
lokale Adresse aufgelöst wird, so dass der Datenverkehr keinen Umweg über
das Internet nimmt.
 
> Nur, wenn ich DAS machen wollte ist VPN als Zugang ja obsolet und es
> böte sich an auch den MX der Domain auf den dyndns-namen zu verbiegen.

Wenn du den VPN nur für Mail machen würdest, wäre es eine Idee darauf zu
verzichten und einen verschlüsselten Zugang zum Mailsystem zu erstellen.

Bedenken sollte man aber eines: Du musst dann Mailports nach außen
(Portforwarding) freigeben, so dass aus Sicherheitsgründen zwingend sehr
starke Passwörter zur Anwendung kommen müssen.

Auch wenn erstmal niemand - sofern du es nicht an die große Glocke hängst -
deine dyndns-Domain kennt, kannst du davon ausgehen, das irgendwelchen
Hackern bekannt ist, aus welchem Pool Internet-Provider ihren Kunden IP
geben und die dann einfach auf den üblichen Ports scannen.

> Dann ist aber die nächste Frage (deren Antwort ich erst nachlesen
> müsste) ob Exim z.b. Greylisting machen kann um Spameinlieferung aus zu
> bremsen.

Authetifizierung mit starkem Passwort!

> Wie macht ihr das? Je weniger Ports offen sind umso besser, oder?

Ich? Garnicht. Ich muss unterwegs nicht ständig "erreichbar" sein, weder per
Mail noch telefonisch.

> 25/587 zusätzlich (zu Imap) öffnen könnte auch zum Offenen Relay führen
> wenn man was falsch macht!

Klar, ein Fehler und das eigene System ist offen wie ein Scheunentor. Das
hats schon massenhaft bei Firmen gegeben.

-- 
Gruß Marcus
[eisfair-Team]