[Eisfair] [e64] mail extern
Marcus Röckrath
marcus.roeckrath at gmx.de
So Jan 9 15:53:33 CET 2022
Hallo Detlef,
Detlef Paschke wrote:
> Das certs_dehydrated-Paket benutze ich in der Tat, der offene Port 80
> ist dem aber gar nicht geschuldet. Wenn ich mich recht erinnere, könnte
> ich bei meinem Domainanbieter auch einen entsprechenden DNS Eintrag
> machen und letsencrypt bräuchte nicht den unverschlüsselten Zugang zur
> Aktualisierung.
Das macht so Sinn.
>> Alternativ besteht auch die Möglichkeit den Web-Zugriff auf Roundcube
>> auf einen anderen Port zu legen, um so die Standard-Scans auf Port
>> 443/tcp zu vermeiden. D.h. wenn Du z.B. auf der Fritzbox eine Port-
>> Weiterleitung 7443 -> 443/tcp einrichtest, kannst Du durch Eingabe
>> von https://<dein-rc-domainname>:7443/ auf die Weboberfläche zugreifen.
>
> Wenn von außen mal ein Zugriff auf Mail notwendig ist, erfolgt der
> ohnehin über https://.
>
> Den Port 80 habe ich nur offen gelassen, weil ich für meine Webseiten
> erst mal http:// und https:// zur Verfügung stellen möchte.
Solange du deine Webseiten nicht nur in einem eng begrenzten Userrahmen zur
Verfügung (z. B. Familie) stellen willst, macht eine Webserver auf
unüblichen Ports keinen Sinn.
--
Gruß Marcus
[eisfair-Team]
Mehr Informationen über die Mailingliste Eisfair