Am 25.04.11 21:23, schrieb Christian Felsing: > 1. Root Server mit LUKS aufsetzen > 2. Sicherungen gegen Manipulation aufsetzen, z.B. wenn Rechner vom Netz > abgeklemmt wird, automatisch runterfahren. > 3. DNS (auch Reverse) richtig konfigurieren > 4. SPAM / Virenfilter aufsetzen, Amavis ist da sehr gut > 5. SMTP Server _richtig_ aufsetzen, z.B. Postfix > 6. POP3 / IMAP4 Server mit TLS aufsetzen > 7. ggf. LDAP Server, lohnt sich schon so ab 10 User > > Der Zugang zu den Mails erfolgt dann immer mit Startssl Unterstützung, > d.h. alles was rein oder raus geht, ist verschlüsselt. Bei SMTP hängt > das weiterhin von der Gegenstelle ab. Bei GMX und Konsorten geht > Startssl nicht, weil sonst die Sinabox (also BKA, BND und beliebige, > andere Behörden) bei denen nur verschlüsselte Daten sieht.
Wenn Du einfach hinnimmst, daß TLS von der Gegenstelle abhängt, bist Du natürlich auch offen für man-in-the-middle-Angriffe. Oder ist das Einrichten und Warten von TLS-Policy-Regeln bei der _richtigen_ Postfix-Konfiguration schon enthalten? -martin
signature.asc
Description: OpenPGP digital signature
-- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
