Wie haben Sie es bisher abgebildet? Eine Standardfunktionalität, wie man das bei den Kontakten speichert, ist mir nicht bekannt. Ich erstelle mir hierfür Termineinträge, wiederkehrend mit Erinnerungsmail jedes Jahr.
Beiträge von huestel
-
-
Dieser Artikel beleuchtet die Bedrohung des CEO Fraud per E-Mail und wie Firmen sich schützen können.
-
Das AXIGEN Webmail nutzt drei technisch notwendige Cookies:
- cookieTest: Prüft, ob der Browser überhaupt Cookies unterstützt und setzt ein Test-Cookie. Wenn das nicht erfolgreich ist, wird ein Meldung ausgegeben, dass Cookies aktiviert werden müssen.
- public_language: Speichert die zuletzt verwendete Sprache, damit sie beim nächsten Login korrekt ausgewählt wird.
- Session Cookie für die technische Session
Es werden keine Tracking-Cookies oder Ähnliches verwendet.
Quelle: http://mailserverblog.de/axigen-webmail-dsgvo-und-cookies/
-
Alles anzeigen
Am 25.05.2018 tritt die DSGVO in Kraft – viele Fragen drehen sich darum, wie der eigene Mailserver DSGVO-konform zu konfigurieren ist.
HINWEIS:
Die nachfolgenden Informationen werden allgemeingültig bereitgestellt. Bitte prüfen Sie selbst, ob alle für Ihr Unternehmen bzw. Ihren Einsatzzweck relevanten Angaben ausreichend berücksichtigt oder angegeben werden. Eine rechtliche Beratung kann nicht gewährt werden. Bei Fragen konsultieren Sie bitte einen Fachmann und/oder Ihren Datenschutzbeauftragten.
Welche personenbezogenen Daten gibt es beim Betrieb eines Mailservers?
- Postfächer (Mails, Kalender, etc.)
- Nutzungsdaten (insbesondere Logs)
Wie kann AXIGEN bei der Umsetzung der DSGVO unterstützen?
1. Kein Zugriff auf Postfach-Inhalte
AXIGEN-Administratoren haben keinen globalen Zugriff auf einzelne Postfächer und können deren Inhalt nicht ohne Aufwand einsehen. Darüber hinaus ist es selbstverständlich nicht möglich, fremde Postfächer einzusehen, etc. Zur Sicherstellung des Betriebs gibt es jedoch gezielte Schnittstellen, um beispielsweise Daten zu sichern oder wiederherzustellen.
Die Benutzerkennwörter sind ebenfalls verschlüsselt und können nicht ausgelesen werden. Es ist nur möglich, ein neues Kennwort zu setzen.
2. Benutzerberechtigungen
AXIGEN unterstützt ein umfangreiches Rechte-Management, mit dem Sie individuelle Rechte für die Administratoren vergeben können, bspw. Zugriff auf spezielle Domains oder Aktionen.[IMG:http://mailserverblog.de/wp-content/uploads/2018/04/admin.png]
3. Individuelle Log-Level
AXIGEN unterstützt pro Dienst individuelle Logging-Einstellungen: Von Minimal-Log bis zum Debug Log und unterstützt individuelle Vorhaltezeiten. Es ist ebenfalls möglich, die Logs an einen Syslog-Server zu senden, um dort bspw. individuelle Zugriffe zu konfigurieren. Ebenfalls wird durch das Logging nicht der Inhalt von E-Mails protokolliert.
[IMG:http://mailserverblog.de/wp-content/uploads/2018/04/Logging-1024x335.png]
[IMG:http://mailserverblog.de/wp-content/uploads/2018/04/Rotation.png]
4. Verschlüsseltes Dateisystem möglich
AXIGEN nutzt die Infrastruktur des Betriebssystems zur Ablage der Daten und keine eigene Datenbank. Von daher kann AXIGEN bspw. problemlos auf einem verschlüsselten Dateisystem betrieben werden.
5. Transportsicherheit
AXIGEN unterstützt SSL auf allen Diensten. Es ist ebenfalls möglich, SSL zu erwingen (Forced SSL)
Quelle: http://mailserverblog.de/axige…tenschutzgrundverordnung/
-
Der aktuelle Bericht des BSI (Bundesamt für Sicherheit in der Informationstechnik) liefert Zahlen und bewertet die aktuelle Sicherheitslage der IT in Deutschland. (PDF zum Download)
Bei Angriffen auf Regierungsnetzen ist die E-Mail offensichtlich das Mittel der Wahl. Im beobachteten Zeitraum zwischen Juli 2016 und Juni 2017 wurden monatlich knapp 52 000 E-Mails mit Schadsoftware abgefangen und gefiltert. Ransomware wie WannaCry und Petya wurden groß in den Medien bekannt, jedoch sind sie nur die Spitze des Eisbergs. In der Privatwirtschaft sieht es nicht besser aus – Der Bericht gibt aber auch interessante Informationen über Spear-Phishing und CEO-Fraud.
Weitere Informationen auch bspw. bei spiegel.de .
Quelle: http://mailserverblog.de/lage-…are-vor-allem-per-e-mail/
-
Sieht das Zertifikat genauso aus, wie oben gezeigt? Wichtig ist der private Key. Dieser darf auch kein Kennwort besitzen.
-
Sehr gut...
Sie benötigen ein .pem File, dieses besteht aus dem private key und dem Zertifikat. Untereinander kopiert:
-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
MIIGjTCCBXWgAwIBAgIPJ5wkodIVLwpTNi2vQDthMA0GCSqGSIb3DQEBCwUAMGUx
...
-----END CERTIFICATE-----
-
Der Empfänger sieht dann die peter.mustermann Adresse als Absender. Das ist die Definition eines Smarthosts. Man meldet sich mit einem Konto an, kann aber andere Absender verwenden (idealerweise nur aus derselben Domain). Die Frage ist, ob Ihr Provider das erlaubt, aber ich gehe davon aus.
Port 25 ist laut RFC 5321 der Standard-Port für MX-Einträge. Ob SSL verwendet wird, oder nicht wird dann extra geregelt. Port 25 ist das Minimum.
Zu RPOP: Was sagt das Log?
-
Für den Versand über einen externen Provider, muss ein Smarthost in AXIGEN hinterlegt werden:
https://www.axigen.com/knowled…-an-Axigen-server_93.html
Hierbei wird nicht ein Konto pro User, sondern ein gemeinsames, Smarthost-Konto hinterlegt. Man authentifiziert sich bspw. über info@domain.tld, versendet jedoch über peter.mustermann@domain.tld .
Beim Empfang reicht es, wenn Sie die Konten in AXIGEN anlegen und die MX-Records auf AXIGEN zeigen (auf Ihre DynDNS-Adresse, Port 25).
-
Leider ist eine solche Regel nicht umsetzbar.
-
Alles anzeigen
Den Spam gibt es wohl, seitdem E-Mails zur gängigen Art und Weise wurden, andere Leute zu kontaktieren. Als Spam wird bezeichnet, wenn innerhalb von kurzer Zeit große Mengen an E-Mails von einem Absender geschickt werden. Diese enthalten im Regelfall Werbung, Abo-Fallen, Viren-Fallen oder einfach sinnlosen Content.
Das Problem mit Spam ist nicht bloß, dass er leicht unheimlich nervig werden kann. Das Problem ist auch, dass er große Schäden anrichten kann. Wie bereits erwähnt, können Spamnachrichten Abo- oder Viren-Fallen enthalten. Bei Abo-Fallen wird man insofern betrogen, als dass sich der Absender meistens als eine bekannte Firma ausgibt, bei der man wahrscheinlich noch Kunde ist. In der E-Mail selbst ist dann ein Link. Wenn man nun auf diesen klickt, wird man mehr oder weniger automatisch irgendwo kostenpflichtig angemeldet. Oftmals muss man zuvor noch seine Kontodaten angeben, was man jedoch macht, da man ja denkt, dass es von einer seriösen Firma kommt. Nun kann der Absender der E-Mail Geld von dem Konto abbuchen. Ein weiteres Problem stellen die Viren-Fallen des Spams da. Hier ist der E-Mail selbst in der Regel eine PDF angehängt. Man wird aufgefordert diese zu öffnen. Wie auch bei den Abo-Fallen gibt sich der Absender als eine seriöse Firma aus, wodurch man ihm vertraut. Wenn man die angehängte PDF Datei öffnen will, startet ein Download. Dieser Download sind die Viren. Diesen wurden soeben freie Hand gewährt, Schaden an dem Gerät zu verursachen.
Man sieht, dass Spam große Gefahren beherbergt. Folglich sollte man sich vor ihm schützen. Dafür haben viele der Firmen, welche den E-Mail Service zur Verfügung stellen sogenannte AntiSpam Funktionen. So probieren die Seiten selbst zu erkennen, was Spam ist und was nicht nicht. Die Spam E-Mails werden dann in einen eigenständigen Ordner gelegt. Es lohnt sich jedoch, sich diesen regelmäßig anzuschauen, da die AntiSpam Funktion nicht zwangsläufig zu 100 % erfolgreich ist und so auch normale E-Mails in den Spam Ordner setzen kann.
Vor den Viren kann man sich ebenfalls relativ einfach schützen. So gibt es mehrere AntiVirus Dienste. Hier lädt man sich ein Programm runter und dieses vermag, Viren zu erkennen und sie unschädlich zu machen. Hierfür wird regelmäßig ein Scan des Gerätes durchgeführt, wobei mögliche Gefahren dem Nutzer angezeigt werden. Dieser kann dann entscheiden, was das Programm machen soll. Solche AntiVirus Programme gibt es übrigens auch als App für das Smartphone. Diese sind auch sehr virenanfällig. Bei solchen AntiVirus Programmen sollte man jedoch auch darauf achten, dass sie von seriösen Anbietern kommen. Leider gibt es auch hier Betrüger, welche Schaden statt Nutzen an dem Gerät anrichten wollen.
In den meisten Fällen kommen Spam E-Mails auch nicht einfach so. Man hat sich wahrscheinlich zuvor irgendwo angemeldet, ohne es zu wollen. Wenn das der Fall ist stammen die E-Mails zumeist von einem Newsletter. Das Gute hieran ist, dass die meisten E-Mail Absender dieser Art nur werben wollen. Wenn man in einer solchen E-Mail ganz nach unten scrollt, wird einem ein Link gezeigt, welchen man einfach nur anklicken muss, um aus dem Newsletter entfernt zu werden. Die meisten Mails dieser Art enden jedoch sowieso im Spam Ordner.
Man hat nun gesehen, dass Spam E-Mails tatsächlich zu einem großen Problem werden können. Hier gilt es, dass man einfach ein wenig aufpasst, indem man nie auf Links in zweifelhaften E-Mails klickt. Desweiteren sollte sich sowieso jeder ein Antiviren Programm zulegen, da man sich Viren auch auf vielen anderen Wegen holen kann, als nur durch Spam E-Mails.
Ansonsten emfpehlen wir einen Blick auf unsere Cloud AntiVirus und AntiSpam-Lösung spambarrier.de
[IMG:https://www.spambarrier.de/images/logo_spambarrier@2x.png]
Quelle: http://mailserverblog.de/was-s…-man-dagegen-machen-kann/
-
Vielen Dank für die ausführlichen Informationen. Wir versuchen es nachzustellen.
Welcher Spamfilter ist im Einsatz? Bzw. wie wird die Einsortierung nach "Spam" realisiert?
-
Die Version 10.1.4 behebt dieses Problem: https://www.axigen.com/mail-server/download/
-
VIelen Dank! Wir analysieren das weiter. Unsere Erfahrung zeigt, dass diese Art von Spam zur Zeit viel häufiger versendet wird.
Eigentlich sollten doch Mails von extern mit dem Absender einer internen Domain gar nicht erst angenommen werden? Zumindest nicht generell - Ausnahmen könnte man erlauben (wie z.B. Mails eines Webservers).
Wir empfehlen dies generell zu unterbinden, nicht zuletzt wegen Backscattern. Hierzu kann man Mails mit "forged headers" aussortieren:
https://www.axigen.com/knowled…h-forged-headers_245.html
Das mögliche Problem in Ihrem Setup - nimmt der vorgelagerte Server alles für die Domain an? Dann sollte dieser schon ablehnen, kennt jedoch ggf. die Accounts auf dem Hauptserver nicht.
-
Google hat mit Chrome 60 einiges an der JavaScript-Engine umgebaut.
Sollten Sie im Webmail Probleme mit diesem Browser haben, wenden Sie sich bitte an support@huestel.de .
-
Alles anzeigen
Futurezone.at berichtet von einem ungewöhnlichen Fall: Der kanadische Provider eastlink sperrte nach 20 Jahren das Konto mit der Adresse noreply@eastlink.ca eines Users.
Die Begründung klingt auch plausibel: Das Postfach sei zu generisch und sei irreführend. Klar – denn vermutlich werden zahlreiche automatisierte Mails von noreply@ versendet und man hat wohl zu Beginn des Services vergessen, diese Adresse für die freie Registrierung durch User zu sperren.
Festzuhalten ist jedoch auch, dass die “noreply”-Adresse nicht zu den Standard-Postfächern gehört und eigentlich frei registriert werden kann. Laut RFC 2142 gibt es vordefinierte Mailboxen für spezielle Aufgaben, wie Postmaster, Webmaster, Hostmaster, Abuse, etc. – dennoch empfehlen wir unseren Kunden auch noreply gleich vorzureservieren, bzw. für die freie Registrierung zu sperren.
Welche Postfächer lassen Sie auf Ihren Mailservern nicht für die freie Registrierung zu?
Quelle: http://mailserverblog.de/norep…n-vom-prodivder-gesperrt/
-
Wie kommuniziert AXIGEN mit der Außenwelt, wenn er nicht erreichbar ist?
Ich vermute folgendes Szenario:
- Mail wird in eine externe Mailbox zugestellt
- AXIGEN holt die Mail ab (wie, ist aktuell nicht klar)
- AXIGEN beantwortet die Mail mit einem NDR (=Bounce)
-
Hierfür kann es mehrere Gründe geben, hierzu müssen wir eine tiefere Analyse vornehmen. Bitte kontaktieren Sie uns über den Support-Kanal.
-
Manche Visitenkarten und auch Mail-Signaturen laden zum Schmunzeln ein: Titel über Titel, ein halber Lebenslauf und jede Menge Werbung.
Ein Artikel der Kölnischen Rundschau verrät beispielhaft, was auf die Visitenkarte und in die Mailsignatur soll. Es gilt dabei das Motto: Weniger ist mehr.
Quelle: http://mailserverblog.de/was-s…mit-auch-in-die-signatur/
-
Die URL sieht bspw. für den Account (account1) und dem Ordner (shared_folder) so aus:
