[Eisfair] [e64] mail extern

[Detlef Paschke]

Am 09.01.2022 um 14:39 schrieb Juergen Edner:
> Hallo Detlef,

Hallo Jürgen,

>> Abschließend eine Frage um auf der sicheren Seite zu sein.
>> Im Router gibt es ausschließlich Portforwarding für die Ports 80, 443
>> und 25. Ist Mailabruf von außen nötig, erfolgt der nur per Roundcube.
>> Mein Mailserver soll nichts anderes machen, als externe Mails von
>> t-online abrufen und auf lokale Konten verteilen. Jetzt kommt neu hinzu,
>> dass *@schabau.eu direkt hier, ohne jeden Umweg, gehostet werden sollen.
> 
> es besteht normalerweise kein Grund Port 80/tcp geöffnet zu halten,
> es sei denn Du verwendest das certs_dehydrated-Paket und hast dort
> die Nutzung des http-01-Protokolls konfiguriert. Wenn es nur um die
> Aktualisierung von vorhandene Zertifikaten geht, kannst Du
> gegebenenfalls für die Aktualisierung auch das tls-alpn-01-Protokoll
> nutzen, welches über Port 443/tcp läuft.

Das certs_dehydrated-Paket benutze ich in der Tat, der offene Port 80
ist dem aber gar nicht geschuldet. Wenn ich mich recht erinnere, könnte
ich bei meinem Domainanbieter auch einen entsprechenden DNS Eintrag
machen und letsencrypt bräuchte nicht den unverschlüsselten Zugang zur
Aktualisierung.

> Alternativ besteht auch die Möglichkeit den Web-Zugriff auf Roundcube
> auf einen anderen Port zu legen, um so die Standard-Scans auf Port
> 443/tcp zu vermeiden. D.h. wenn Du z.B. auf der Fritzbox eine Port-
> Weiterleitung 7443 -> 443/tcp einrichtest, kannst Du durch Eingabe
> von https://<dein-rc-domainname>:7443/ auf die Weboberfläche zugreifen.

Wenn von außen mal ein Zugriff auf Mail notwendig ist, erfolgt der
ohnehin über https://.

Den Port 80 habe ich nur offen gelassen, weil ich für meine Webseiten
erst mal http:// und https:// zur Verfügung stellen möchte.

> Gruß Jürgen

Viele Grüße
Detlef Paschke

-- 
Das "Zitat des Augenblicks" gibt es nur auf
http://schabau.eu
Meine "Merkzettel"
http://helpdesk.schabau.eu