SSL Verschlüsselung bei Mails und anderem

Alex07

Webmail und anderes ist jetzt absolut sauber verschlüsselt. Es kommt nun keine Fehlermeldung mehr. Ich liste mal auf, wo und wie man sich einloggen kann.

Webmail:
https://beispiel.rocks/login.seo-nw.de/webmail
Benutzername ist Ihre Mailadresse, Passwort wissen nur Sie

Admin Zentrale
https://beispiel.rocks/login.seo-nw.de ( war voher *** Link veraltet *** )
Einloggen mit Domain und Passwort ( wissen nur Sie )

Mail Programm:
Posteingangsserver: mail.seo-nw.de - IMAP Port:993 - Benutzername: ihremail @ domain.de - Passwort ( wissen nur Sie )
Postausgangsserver: mail.seo-nw.de - SMTP Port:465 - Benutzername: ihremail @d omain.de - Passwort ( wissen nur Sie )

ihremail @ domain.de bitte durch ihre Email Adresse ersetzen. Auch wenn Sie bisher ihre Domain genutzt haben sollte der Server mail.seo-nw.de genutzt werden. Nur hier kommt keine SSL Fehlermeldung! also nicht mail.ihre-domain.de sondern direkt mail.seo-nw.de
Sonst kommt eine Fehlermeldung.

Bei Fragen oder Problemen bitte antworten oder mich anrufen:

https://beispiel.rocks/hosting.seo-nw.de/impressum.php

Gruss
Alexander Müller ( Bereitschaft )

Synonym

Mich würde mal interessieren, ob Du auf dem Server einen Virenscanner hast und wenn ja, was für einen. Ist reine Neugierde, aber eben aus dem Grund, dass die letzten Tage bei mir und bei Kunden zig Mail mit Viren ankommen und die eben über eine verschlüsselte Verbindung und somit vom lokalen Mail-Scanner nicht erfassbar. Und der Maildienst ist wohl nicht in der Lage, die Viren zu finden, denn deren Virenscanner sagt "no Virus". Avira hingegen schlägt Alarm und gut 20 andere bei virustotal auch.

Alex07

Virenscanner? Anti-Rootkits täglich per Cron. Dabei greife ich auf chkrootkit und rkhunter zurück, die täglich durchlaufen.
Sind aber keine "richtigen" Virenscanner. An der Lösung arbeite ich schon etwas länger, da es immer wichtiger wird... Aber dazu möchte ich noch nix sagen, da nicht fertig.

Dann gib es Zwischenlösungen, die Mails überprüfen. Das ist nicht ausgereift und false positives können da auch auftreten. Deswegen: "Nur" Greylisting, was aber eine vollkommen andere Technik ist.

Eher setze ich auf Systeme wie Fail2Ban oder anderes. Einen richtigen Viren Mail Scanner habe ich nicht im Einsatz.

Synonym

Ok, Danke Alex für die Antwort. Ist nun anders als erwartet, aber ok, das passt schon. Bezogen war das mit den Vierenscanner auch nur auf Daten, die der Server durchleitet oder speichert, also weniger für den Server selbst (Echtzeitscanner oder so). Bzw. sogar in dem Fall speziell auf Mails. Greylisting habe ich auch drauf, einen Virenscanner allerdings auch. Dachte es gäbe hier etwas Erfahrungsaustausch oder so, aber ok, wenn nicht, dann nicht. Dann nur im Vergleich mit dem Maildienst (um ihn zu nennen: GMX), denn die haben ja auch einen drauf und liefern dennoch häufig Viren aus. Ich habe hier den (angeblich) eher schlechten ClamAV am laufen, aber selbst der erkannte die Viren in der Anlage. Daher leite ich nun auch alle Mails von GMX an eine Adresse von mir um, damit die auf meinem Server geprüft werden und rufe die dann ohne SSL von mir ab.

Greylisting "versagt" bei den Virenmails der letzten Tage komplett, da die Mails alle nicht von irgendwelchen doofen Scripten kommen, sondern von Mailern (MTAs) wie t-online, hotmail, web.de, freenet, aol und eben auch gmx selbst. Und die stellen eben mehrfach zu und passieren Greylisting damit. Habe da auch irgendwie den Verdacht, dass das mit dem Heartbleed oder dem vorherigen "Mailkontendiebstahl" zusammenhängt, denn es sind halt schon einige (auch deutsche) Anbieter beteiligt, die den Mist per SMTP entgegennehmen und dann verteilen. Die letzte Virenmail von gestern Morgen wurde z.B. aus Rumänien direkt an den SMTP von T-Online eingereicht und die stellten dann an meine GMX-Adresse zu. Die T-Online-Adresse gehört aber einer großen GmbH aus DE.