Fórum Root.cz

Hlavní témata => Server => Téma založeno: Petrík 08. 06. 2016, 07:54:55

Název: Kam umístit soukromý e-mail?
Přispěvatel: Petrík 08. 06. 2016, 07:54:55
Ahojte,

Ako sukromny email som pouzival nieco@rodinnadomena, vacsinou webmail, uplne postacoval. Na mail chodia vseky dolezite veci /banka, sporenie atd/, avsak nemam nad tym mailom plnu kontrolu, co mi zacina vadit.. Viete mi poradit nejaky vhodny, bezpecny mail? Z Free je tu google (gmail) alebo office (M$), kde si vsak myslim ze to so sukromim jej z blata do kaluze (a moc ich nemusim).. alebo zeby moja paranoja? Druhu alternativu som uvazoval kludne aj plateny webmail... registracia + hosting (wedos, savana), za par korun je domena + mesacny pausal. Ale ako to maju s bezpecnosotu dat a ci vobec.. Rad si necham poradit!

Ako to mate vy, resp poradte, take to optimum, bezecnost/cena/vykon.

P.
Název: Re:Kam umístit soukromý e-mail?
Přispěvatel: j 08. 06. 2016, 08:32:09
Vlastni HW ve vlastnim kumbale ... ;D
Název: Re:Kam umístit soukromý e-mail?
Přispěvatel: Screemy 08. 06. 2016, 08:45:58
Rapsberry, postfix a muzes to mit doma  8)
Název: Re:Kam umístit soukromý e-mail?
Přispěvatel: Filip Jirsák 08. 06. 2016, 09:15:01
Optimum bezpečnost/cena/výkon je nějaký velký poskytovatel, třeba ten GMail. Pak dlouho dlouho nic, a pak nějaký placený webhosting (kde to nebude nijak slavné s cenou) nebo samo demo řešení (kde nemůže být řeč o bezpečnosti).
Název: Re:Kam umístit soukromý e-mail?
Přispěvatel: JardaP . 08. 06. 2016, 09:38:04
Rapsberry, postfix a muzes to mit doma  8)

Mailserver doma bych tedy nechtel. Na to vam bude porad nekdo utocit, aby si z toho mohl posilat spam, ze budete mit uplne ucpanou linku.
Název: Re:Kam umístit soukromý e-mail?
Přispěvatel: Screemy 08. 06. 2016, 09:46:23
Rapsberry, postfix a muzes to mit doma  8)

Mailserver doma bych tedy nechtel. Na to vam bude porad nekdo utocit, aby si z toho mohl posilat spam, ze budete mit uplne ucpanou linku.

Mám doma server cca 5 let a neřekl bych, že mi na něj někdo útočí nebo rozesílá spam  ::)
Název: Re:Kam umístit soukromý e-mail?
Přispěvatel: creek 08. 06. 2016, 09:56:58
protonmail.com :)
Název: Re:Kam umístit soukromý e-mail?
Přispěvatel: Filip Jirsák 08. 06. 2016, 10:02:59
neřekl bych, že mi […] rozesílá spam  ::)
To tvrdí drtivá většina těch, jejichž počítače spam rozesílají. Lidí, jejichž počítače rozesílají spam, oni o tom vědí a ještě to otevření přiznají, je minimum.
Název: Re:Kam umístit soukromý e-mail?
Přispěvatel: Screemy 08. 06. 2016, 10:09:03
neřekl bych, že mi […] rozesílá spam  ::)
To tvrdí drtivá většina těch, jejichž počítače spam rozesílají. Lidí, jejichž počítače rozesílají spam, oni o tom vědí a ještě to otevření přiznají, je minimum.

Nemyslíte si snad, že admin by neprišel na to, že mu jeho sever rozesilá spam nebo že mu na něj někdo útočí, že ne? :o
Název: Re:Kam umístit soukromý e-mail?
Přispěvatel: Filip Jirsák 08. 06. 2016, 10:23:56
Nemyslíte si snad, že admin by neprišel na to, že mu jeho sever rozesilá spam nebo že mu na něj někdo útočí, že ne? :o
Jak si tedy vysvětlujete ty počítače, které spam rozesílají? Podle vás o tom problému admin ví, neřeší to a ještě se chlubí tím, že jeho počítač rozesílá spam?
Název: Re:Kam umístit soukromý e-mail?
Přispěvatel: Screemy 08. 06. 2016, 10:35:50
Nemyslíte si snad, že admin by neprišel na to, že mu jeho sever rozesilá spam nebo že mu na něj někdo útočí, že ne? :o
Jak si tedy vysvětlujete ty počítače, které spam rozesílají? Podle vás o tom problému admin ví, neřeší to a ještě se chlubí tím, že jeho počítač rozesílá spam?

90% počítačů co rozesílá SPAM je někde hostovaná VPSka někde u Wedosu atd, kterou si člověk sysadminem nepolíbený koupí místo hostingu, podle návodu na netu nainstaluje a hodi Wordpress pro svůj blogíček :-)

Věřte již tuny jsem jich opravoval ....

A SPAM nemusejí zákonitě rozesílat pouze nabořené servery, v dnešní době kdy VPS stojí do stokoruny se emailovym agenturam vyplati kupovat VPS, instalovat postfixy a rozesilat pres to
Název: Re:Kam umístit soukromý e-mail?
Přispěvatel: Filip Jirsák 08. 06. 2016, 10:55:47
90% počítačů co rozesílá SPAM je někde hostovaná VPSka někde u Wedosu atd, kterou si člověk sysadminem nepolíbený koupí místo hostingu, podle návodu na netu nainstaluje a hodi Wordpress pro svůj blogíček :-)
Takže jsou to počítače, jejichž administrátoři nevědí, že jejich počítač rozesílá spam, a do diskusí případně píšou „neřekl bych, že můj počítač rozesílá spam“.
Název: Re:Kam umístit soukromý e-mail?
Přispěvatel: Screemy 08. 06. 2016, 11:32:13
90% počítačů co rozesílá SPAM je někde hostovaná VPSka někde u Wedosu atd, kterou si člověk sysadminem nepolíbený koupí místo hostingu, podle návodu na netu nainstaluje a hodi Wordpress pro svůj blogíček :-)
Takže jsou to počítače, jejichž administrátoři nevědí, že jejich počítač rozesílá spam, a do diskusí případně píšou „neřekl bych, že můj počítač rozesílá spam“.

Koukam, že s Vámi nemá cenu pokračovat :-)
Název: Re:Kam umístit soukromý e-mail?
Přispěvatel: JardaP . 08. 06. 2016, 11:58:59
Mailserver doma bych tedy nechtel. Na to vam bude porad nekdo utocit, aby si z toho mohl posilat spam, ze budete mit uplne ucpanou linku.

Mám doma server cca 5 let a neřekl bych, že mi na něj někdo útočí nebo rozesílá spam  ::)
[/quote]

Docela me prekvapuje, ze mate na verejne ip na standardnim portu server a nikdo se do nej nepokousi nabourat. Asi vas nemaji radi, protoze kdyz ja mel na verejne na standardnim portu ssh, tak se tam porad nekdo zkousel dostat a kdyz to zacalo delat desitky tisic pokusu za den, nahodil jsem denyhosts a jeste prehodil server na divny port, aby nebylo kazdemu jasne, co tam je.
Název: Re:Kam umístit soukromý e-mail?
Přispěvatel: MMN 08. 06. 2016, 12:25:39

Mailserver doma bych tedy nechtel. Na to vam bude porad nekdo utocit, aby si z toho mohl posilat spam, ze budete mit uplne ucpanou linku.
A odkdy je potřeba, aby spamující počítač musel již před nabořením fungovat jako mailserver?
Název: Re:Kam umístit soukromý e-mail?
Přispěvatel: Screemy 08. 06. 2016, 12:27:10
Mailserver doma bych tedy nechtel. Na to vam bude porad nekdo utocit, aby si z toho mohl posilat spam, ze budete mit uplne ucpanou linku.

Mám doma server cca 5 let a neřekl bych, že mi na něj někdo útočí nebo rozesílá spam  ::)

Docela me prekvapuje, ze mate na verejne ip na standardnim portu server a nikdo se do nej nepokousi nabourat. Asi vas nemaji radi, protoze kdyz ja mel na verejne na standardnim portu ssh, tak se tam porad nekdo zkousel dostat a kdyz to zacalo delat desitky tisic pokusu za den, nahodil jsem denyhosts a jeste prehodil server na divny port, aby nebylo kazdemu jasne, co tam je.
[/quote]

Ale my se nebavili o standardu :-)

Je jasné, že pokud chci mít doma server, default porty se musí zmenit (to kazdopadne menim pokazde i na "klasickych" serverech) na co vyuzivat defaulty, k cemu je to dobre? Akorad na sebe "upozornit" :)

Pokud necháváte servery v defaultu (porty) tak se nedivím, že jste / byl jste snadnou "kořistí" :)
Název: Re:Kam umístit soukromý e-mail?
Přispěvatel: Screemy 08. 06. 2016, 12:28:40

Mailserver doma bych tedy nechtel. Na to vam bude porad nekdo utocit, aby si z toho mohl posilat spam, ze budete mit uplne ucpanou linku.
A odkdy je potřeba, aby spamující počítač musel již před nabořením fungovat jako mailserver?

Zalezi jaky je to server a k cemu ma slouzit ... z DB ci FILE serveru me asi nikdo emaily posilat nebude (SPAM)...
Název: Re:Kam umístit soukromý e-mail?
Přispěvatel: Ondro 08. 06. 2016, 12:46:41

Docela me prekvapuje, ze mate na verejne ip na standardnim portu server a nikdo se do nej nepokousi nabourat. Asi vas nemaji radi, protoze kdyz ja mel na verejne na standardnim portu ssh, tak se tam porad nekdo zkousel dostat a kdyz to zacalo delat desitky tisic pokusu za den, nahodil jsem denyhosts a jeste prehodil server na divny port, aby nebylo kazdemu jasne, co tam je.

Urcite sa k nemu niekto pokusa naburat. Nevidel som verejnu pevnu IP(presnejsie IPv4), na ktoru by sa niekto nechcel naburat. Mam verejnu IP a na nej par sluzieb a permanentne sa niekto pokusa prelomit niektoru zo sluzieb alebo dostat sa na router. Aj teraz sa z cinskej IP niekto pokusa dostat cez ssh(1-2 pokusy za sekundu), vecsinou to po nejakom case vzda a namiesto neho nastupi niekto iny.  Raz pri dlhodobom pokuse som sa pokusal kontaktovat ISP aby to skusil preverit IP ale ten na to zvysoka kaslal. Nemam extra rychlu linku, tak ak je utok intenzivny, tak je to aj citit na rychlosti interentu.
Název: Re:Kam umístit soukromý e-mail?
Přispěvatel: Filip Jirsák 08. 06. 2016, 12:50:18
Je jasné, že pokud chci mít doma server, default porty se musí zmenit
Mně to jasné není.

Navíc změna portů neznamená, že na vás přestanou útočit. Akorát o těch útocích nejspíš nevíte a útok skončí v dřívější fázi (už při navázání spojení).

Pokud necháváte servery v defaultu (porty) tak se nedivím, že jste / byl jste snadnou "kořistí" :)
Snadnou kořistí je spíš ten, kdo si myslí, že změna portů nějak pomůže proti útokům.

Urcite sa k nemu niekto pokusa naburat. Nevidel som verejnu pevnu IP(presnejsie IPv4), na ktoru by sa niekto nechcel naburat.
Jistěže se mu někdo pokouší na server dostat. Jenže on před tím zavře oči, a tím problém „vyřešil“.
Název: Re:Kam umístit soukromý e-mail?
Přispěvatel: tomasfuk 08. 06. 2016, 13:00:14
ZOHO

vlastní doména, pět uživatelů zadarmo

Pokud chcete platit pak google nebo microsoft. U microsoftu je výhoda exchange protokolu.
Název: Re:Kam umístit soukromý e-mail?
Přispěvatel: JardaP . 08. 06. 2016, 13:32:16
A odkdy je potřeba, aby spamující počítač musel již před nabořením fungovat jako mailserver?

Tak to potreba neni, ale zrovna u mailserveru bych si predstavoval, ze bude chtit setrvavat na nekterem ze standardnich portu, aby ostatni servery vedely, jak se k nemu prokousat. Zatimco ssh si muzu hodit na libovolny port, protoze neni treba sdelovat celemu svetu, ktery port to je a staci, kdyz si to pamatuji sam, u SMTP serveru to nebude tak jednoduche. A jak mam neco na standardnim portu, utoky jsou zaruceny.

Zalezi jaky je to server a k cemu ma slouzit ... z DB ci FILE serveru me asi nikdo emaily posilat nebude (SPAM)...

Ano, to zalezi. A tady je rec o mailserveru, tak nevim, proc sem tahate DB ci file servery. Krome toho i ty na defaultim portu zvysuji sanci utoku, zejmena, pokud pouzivaji nejaky svuj specificky, dostatecne proflaknuty port a vcera na bugtraqu psali o nove vulnerabilite, kterou nemate zalepenou, protoze jste na dovolene v Gronsku a v te ledove jeskyni tam nemate Internet. Takze nez se nadejete, mate z DB serveru SMTP server pro spamery, kteri to tam husti, co linka utahne.

Navíc změna portů neznamená, že na vás přestanou útočit. Akorát o těch útocích nejspíš nevíte a útok skončí v dřívější fázi (už při navázání spojení).

Zmena portu vetsinou konec utoku znamena. Vetsina utoku je automaticka a z uspornych duvodu neskanuji z kazde ip vsechny porty, ale jen ty dolni nebo jeste spise jen ty, ktere je zajimaji nebo ty, na kterych jedou zname sluzby. Kdyz tedy ssh presunu z 22 na treba 7689, tak jim domaci router na scan portu 22 ani neodpovi a portu 7689 se nikdo temer s jistotou nedotkne. Presunuti sluzby na jiny port na 1023 zpusobi v logach temer absolutni ticho.
Název: Re:Kam umístit soukromý e-mail?
Přispěvatel: Filip Jirsák 08. 06. 2016, 13:50:13
Zmena portu vetsinou konec utoku znamena. Vetsina utoku je automaticka a z uspornych duvodu neskanuji z kazde ip vsechny porty, ale jen ty dolni nebo jeste spise jen ty, ktere je zajimaji nebo ty, na kterych jedou zname sluzby. Kdyz tedy ssh presunu z 22 na treba 7689, tak jim domaci router na scan portu 22 ani neodpovi a portu 7689 se nikdo temer s jistotou nedotkne. Presunuti sluzby na jiny port na 1023 zpusobi v logach temer absolutni ticho.
Změna portu neznamená, že na vás přestanou útočit. On ten útočník předem nemůže vědět, že na daném portu nic není. Takže zkusí navázat spojení za účelem napadení serveru – a to už je ten útok. Akorát v případě, že služba není na daném portu dostupné, skončí útok už tím, že se nepodaří navázat spojení; pokud tam služba dostupná je, skončí útok například kvůli nepodporované metodě přihlášení.

Presunuti sluzby na jiny port na 1023 zpusobi v logach temer absolutni ticho.
To, že útoky nelogujete, neznamená, že neexistují.
Název: Re:Kam umístit soukromý e-mail?
Přispěvatel: Karel 08. 06. 2016, 13:51:03
Já když pustím na síť nový počítač, tak mu něco začne olizovat porty do půl hodiny. Nejpozději druhý den pak v logu vidím tisíce pokusů o přihlášení na všechny možné porty a služby. Někdy to bývá pár desítek tisíc pokusů o příchozích spojení za jedinou noc.

Jak je tedy možné, že někomu na počítač nikdo neútočí? Je na to nějaký trik? Já pokud to nedám za firewall, tak to log plní rychle a pravidelně.
Název: Re:Kam umístit soukromý e-mail?
Přispěvatel: Tonda 08. 06. 2016, 14:01:45
Pokud chcete platit pak google nebo microsoft. U microsoftu je výhoda exchange protokolu.
V placené variantě má Exchange ActiveSync i Google.
Název: Re:Kam umístit soukromý e-mail?
Přispěvatel: JardaP . 08. 06. 2016, 14:03:33
Změna portu neznamená, že na vás přestanou útočit. On ten útočník předem nemůže vědět, že na daném portu nic není.

A o to take jde. Utocnik nevi, ze tam nic neni, tak to zkusi a jde utocit na Jirsaka, ktery ma ssh porad na portu 22, protoze se rozhodl utokum odolavat, namisto aby se jim vyhnul.

Citace
Takže zkusí navázat spojení za účelem napadení serveru – a to už je ten útok.

Ne, to je leda tak scan. A ten mi muze byt ukradeny, na rozdil od desitek tisic zaznamu v auth logu kvuli neuspesnemu prihlaseni do sluzby nebo jeste hure probourany server kvuli nejake dire, o ktere utocnik vi a ostatni jeste ne.

Citace
Akorát v případě, že služba není na daném portu dostupné, skončí útok už tím, že se nepodaří navázat spojení;

O coz mi take celou dobu jde, kvuli tomu to delam.


Citace
To, že útoky nelogujete, neznamená, že neexistují.

Ty utoky neloguje router, protoze tyhle krabicky s trochou RAM a trochou flash na to nemaji uloziste. Kdyz te port presmeruju na stroj, kde nejaka sluzba bezi, tak se to logovat zacne a ja se v tom pak mam prehrabovat.
Název: Re:Kam umístit soukromý e-mail?
Přispěvatel: to_je_jedno 08. 06. 2016, 14:18:12
Pokud necháváte servery v defaultu (porty) tak se nedivím, že jste / byl jste snadnou "kořistí" :)
Na portech vubec nezalezi.
Název: Re:Kam umístit soukromý e-mail?
Přispěvatel: to_je_jedno 08. 06. 2016, 14:22:52
A jinak co se tyce emailu tak v mych ocich nikdo jeste nezprovoznil nic lepsiho/vyhodnejsi nez je gmail. Mobilni appka Inbox je vec kterou presne trefili zpusob pouzivani mailu v mobilu. Bezpecnost? Ze vsech spatnych moznosti je pro me google/NSA ta nejmene spatna.
Název: Re:Kam umístit soukromý e-mail?
Přispěvatel: tom1 08. 06. 2016, 14:35:00
Nedavno jsem to resil. Skoncil jsem u placeneho Gmailu. Pokud si proctete podminky, zjistite, ze zachazi s daty o dost jinak nez free varianta. Predtim jsem mel mail na vlastnim serveru, ale spravovat to a pripadne zacit resit spam nebo proc nekomu mail ode me neprisel jsem nechtel. Jinak Gmail je jeden z mala (vlastne jsem nenasel jiny) s podporou IPv6. Take jsem zvazoval Protomail, ale pro vice domain aliasu uz to vychazelo dost draho.
Název: Re:Kam umístit soukromý e-mail?
Přispěvatel: Screemy 08. 06. 2016, 14:37:41
A odkdy je potřeba, aby spamující počítač musel již před nabořením fungovat jako mailserver?

Tak to potreba neni, ale zrovna u mailserveru bych si predstavoval, ze bude chtit setrvavat na nekterem ze standardnich portu, aby ostatni servery vedely, jak se k nemu prokousat. Zatimco ssh si muzu hodit na libovolny port, protoze neni treba sdelovat celemu svetu, ktery port to je a staci, kdyz si to pamatuji sam, u SMTP serveru to nebude tak jednoduche. A jak mam neco na standardnim portu, utoky jsou zaruceny.

Zalezi jaky je to server a k cemu ma slouzit ... z DB ci FILE serveru me asi nikdo emaily posilat nebude (SPAM)...

Ano, to zalezi. A tady je rec o mailserveru, tak nevim, proc sem tahate DB ci file servery. Krome toho i ty na defaultim portu zvysuji sanci utoku, zejmena, pokud pouzivaji nejaky svuj specificky, dostatecne proflaknuty port a vcera na bugtraqu psali o nove vulnerabilite, kterou nemate zalepenou, protoze jste na dovolene v Gronsku a v te ledove jeskyni tam nemate Internet. Takze nez se nadejete, mate z DB serveru SMTP server pro spamery, kteri to tam husti, co linka utahne.

Navíc změna portů neznamená, že na vás přestanou útočit. Akorát o těch útocích nejspíš nevíte a útok skončí v dřívější fázi (už při navázání spojení).

Zmena portu vetsinou konec utoku znamena. Vetsina utoku je automaticka a z uspornych duvodu neskanuji z kazde ip vsechny porty, ale jen ty dolni nebo jeste spise jen ty, ktere je zajimaji nebo ty, na kterych jedou zname sluzby. Kdyz tedy ssh presunu z 22 na treba 7689, tak jim domaci router na scan portu 22 ani neodpovi a portu 7689 se nikdo temer s jistotou nedotkne. Presunuti sluzby na jiny port na 1023 zpusobi v logach temer absolutni ticho.

DB ci FILE server sem tahám z toho důvodu, že přispěvatel předemnou napsal: A odkdy je potřeba, aby spamující počítač musel již před nabořením fungovat jako mailserver? takže asi tak :-)

Pokud necháváte servery v defaultu (porty) tak se nedivím, že jste / byl jste snadnou "kořistí" :)
Na portech vubec nezalezi.

Jistěže záleží :-)

Dokážete si představit, jak by se utočníkovi vyplatilo k jedné IP adrese skenovat celý rozsah možných portů? Časové náročná a neefektivní práce, proto 99% botů, které na netu útočí mají definované porty, které testují ... když se nepřipojí, jdou na jinou IP ...
Zmena portu vetsinou konec utoku znamena. Vetsina utoku je automaticka a z uspornych duvodu neskanuji z kazde ip vsechny porty, ale jen ty dolni nebo jeste spise jen ty, ktere je zajimaji nebo ty, na kterych jedou zname sluzby. Kdyz tedy ssh presunu z 22 na treba 7689, tak jim domaci router na scan portu 22 ani neodpovi a portu 7689 se nikdo temer s jistotou nedotkne. Presunuti sluzby na jiny port na 1023 zpusobi v logach temer absolutni ticho.
Změna portu neznamená, že na vás přestanou útočit. On ten útočník předem nemůže vědět, že na daném portu nic není. Takže zkusí navázat spojení za účelem napadení serveru – a to už je ten útok. Akorát v případě, že služba není na daném portu dostupné, skončí útok už tím, že se nepodaří navázat spojení; pokud tam služba dostupná je, skončí útok například kvůli nepodporované metodě přihlášení.

Presunuti sluzby na jiny port na 1023 zpusobi v logach temer absolutni ticho.
To, že útoky nelogujete, neznamená, že neexistují.


Já Vám pane nevím, ale ....

když si asi něco měním tak nezměním jen jednu věc (port) ale změním i řadu dalších věcí, abych si to mohl odchytávat ne?
Název: Re:Kam umístit soukromý e-mail?
Přispěvatel: JardaP . 08. 06. 2016, 14:50:47
když si asi něco měním tak nezměním jen jednu věc (port) ale změním i řadu dalších věcí, abych si to mohl odchytávat ne?

To jiste, vyvinu extra usili, abych mohl logovat pokusy o spojeni na port, ktery dela mrtveho brouka, protoze to se vyplati. Akorat nevim, co s temi zaznamy v logu budu delat. Mam je posilat cinskemu ministerstvu vnitra, ze mi cinske pocitace utoci na porty me verejne ip?
Název: Re:Kam umístit soukromý e-mail?
Přispěvatel: Screemy 08. 06. 2016, 15:11:59
když si asi něco měním tak nezměním jen jednu věc (port) ale změním i řadu dalších věcí, abych si to mohl odchytávat ne?

To jiste, vyvinu extra usili, abych mohl logovat pokusy o spojeni na port, ktery dela mrtveho brouka, protoze to se vyplati. Akorat nevim, co s temi zaznamy v logu budu delat. Mam je posilat cinskemu ministerstvu vnitra, ze mi cinske pocitace utoci na porty me verejne ip?

To nebyla ani tak reakce na Vás, jako na pana Jirsáka ....

Já osobně si to opravdu loguji, zajímá mě kdo, v jaké inteznitě, odkud na mě útočí ...
Název: Re:Kam umístit soukromý e-mail?
Přispěvatel: JardaP . 08. 06. 2016, 15:37:14
Já osobně si to opravdu loguji, zajímá mě kdo, v jaké inteznitě, odkud na mě útočí ...

Tak kdyz se vam v tom chce hrabat. Nicmene asi nemate jako hranicni router ADSL krabku ze supermarketu na ktere snad ani nejde presmerovat logovani do jinam, kdyz nejspis stejne asi ani neloguje.
Název: Re:Kam umístit soukromý e-mail?
Přispěvatel: Jenda 08. 06. 2016, 16:28:11
No nejlepší by samozřejmě bylo používat end to end šifrování (např. PGP), abys pak musel řešit jenom metadata.

Docela me prekvapuje, ze mate na verejne ip na standardnim portu server a nikdo se do nej nepokousi nabourat. Asi vas nemaji radi, protoze kdyz ja mel na verejne na standardnim portu ssh, tak se tam porad nekdo zkousel dostat a kdyz to zacalo delat desitky tisic pokusu za den, nahodil jsem denyhosts a jeste prehodil server na divny port, aby nebylo kazdemu jasne, co tam je.
Já osobně tomu, že nějaký tupý automat zkouší na SSH se zakázanými hesly různá hesla, ani neříká útok.

Zalezi jaky je to server a k cemu ma slouzit ... z DB ci FILE serveru me asi nikdo emaily posilat nebude (SPAM)...
Podle mě to většinou funguje tak, že po prolomení (bez něj by to šlo přes konfiguraci typu open relay, ale tomu se snad lidi, co tomu alespoň trochu rozumí, umí vyhnout) si tam útočník nainstaluje nějakého botnet klienta, který prostě dělá, co je potřeba, a neřeší, jestli to původně byl mail nebo jiný server.

nebo samo demo řešení (kde nemůže být řeč o bezpečnosti)
Záleží, před kým se snaží chránit.

Takže jsou to počítače, jejichž administrátoři nevědí, že jejich počítač rozesílá spam, a do diskusí případně píšou „neřekl bych, že můj počítač rozesílá spam“.
Například můj ISP tohle velmi intenzivně sleduje (rate limit na portu 25, případně i analýza provozu, pokud je nešifrovaný + čte abuse maily), takže bych se o tom, že rozesílám spam, dozvěděl.
Název: Re:Kam umístit soukromý e-mail?
Přispěvatel: j 08. 06. 2016, 16:28:57
Optimum bezpečnost/cena/výkon je nějaký velký poskytovatel, třeba ten GMail. Pak dlouho dlouho nic, a pak nějaký placený webhosting (kde to nebude nijak slavné s cenou) nebo samo demo řešení (kde nemůže být řeč o bezpečnosti).

jo .. to urcite ... u tech sou data v uzasnym bezpecni ... treba takovej M$ ... zrovna mi kolega rikal, jak mu prisel mail, ze ten "zadarmo" prostor proste rusej, a ze at si data proste smaze, nebo calne ...
Název: Re:Kam umístit soukromý e-mail?
Přispěvatel: j 08. 06. 2016, 16:38:20
Rapsberry, postfix a muzes to mit doma  8)

Mailserver doma bych tedy nechtel. Na to vam bude porad nekdo utocit, aby si z toho mohl posilat spam, ze budete mit uplne ucpanou linku.

Provozuju nekolik mailserveru, vcetne toho doma, a to uz dobrych 15 let, a nikdo mi na to neutoci ... divny.

Urcite sa k nemu niekto pokusa naburat. Nevidel som verejnu pevnu IP(presnejsie IPv4), na ktoru by sa niekto nechcel naburat. Mam verejnu IP a na nej par sluzieb a permanentne sa niekto pokusa prelomit niektoru zo sluzieb alebo dostat sa na router. Aj teraz sa z cinskej IP niekto pokusa dostat cez ssh(1-2 pokusy za sekundu), vecsinou to po nejakom case vzda a namiesto neho nastupi niekto iny.  Raz pri dlhodobom pokuse som sa pokusal kontaktovat ISP aby to skusil preverit IP ale ten na to zvysoka kaslal. Nemam extra rychlu linku, tak ak je utok intenzivny, tak je to aj citit na rychlosti interentu.
Jasne ... nejlepsi je bejt za NATem, tam ses prece v klidu a pohode ...


Nedavno jsem to resil. Skoncil jsem u placeneho Gmailu. Pokud si proctete podminky, zjistite, ze zachazi s daty o dost jinak nez free varianta. Predtim jsem mel mail na vlastnim serveru, ale spravovat to a pripadne zacit resit spam nebo proc nekomu mail ode me neprisel jsem nechtel. Jinak Gmail je jeden z mala (vlastne jsem nenasel jiny) s podporou IPv6. Take jsem zvazoval Protomail, ale pro vice domain aliasu uz to vychazelo dost draho.
Tj, vono se mnohem lip resi, proc nekomu neprisel mail z gmailu ... specielne kdyz zadny logy nemas a nikdo se stebou nebude bavit.
Název: Re:Kam umístit soukromý e-mail?
Přispěvatel: Filip Jirsák 08. 06. 2016, 16:49:05
Záleží, před kým se snaží chránit.
Například před ztrátou dat, bez toho bych to řešení nenazýval bezpečné.
Název: Re:Kam umístit soukromý e-mail?
Přispěvatel: JardaP . 08. 06. 2016, 16:55:57
Provozuju nekolik mailserveru, vcetne toho doma, a to uz dobrych 15 let, a nikdo mi na to neutoci ... divny.

Blahopreji. Asi zjistili, ze nemas open relay a ze jsi otrapa, co ma porad zazaplatovano.

Nechtel bys napsat clanek? Kofigurace, kde a jak se nechat nastavit v DNS, zabezpeceni........
Název: Re:Kam umístit soukromý e-mail?
Přispěvatel: Screemy 08. 06. 2016, 20:09:47
Já osobně si to opravdu loguji, zajímá mě kdo, v jaké inteznitě, odkud na mě útočí ...

Tak kdyz se vam v tom chce hrabat. Nicmene asi nemate jako hranicni router ADSL krabku ze supermarketu na ktere snad ani nejde presmerovat logovani do jinam, kdyz nejspis stejne asi ani neloguje.

Kdyby nechtělo a nechtěl jsem mít přehled tak to nedělám a neřeším to ;-) Ale mě to opravdu jako zbytečná práce nepříjde :-) Navíc v době, kdy si během 10min mohu napsat parser, který mě tahá podstatná data a dělá z nich export :-)

Rapsberry, postfix a muzes to mit doma  8)

Mailserver doma bych tedy nechtel. Na to vam bude porad nekdo utocit, aby si z toho mohl posilat spam, ze budete mit uplne ucpanou linku.

Provozuju nekolik mailserveru, vcetne toho doma, a to uz dobrych 15 let, a nikdo mi na to neutoci ... divny.

Urcite sa k nemu niekto pokusa naburat. Nevidel som verejnu pevnu IP(presnejsie IPv4), na ktoru by sa niekto nechcel naburat. Mam verejnu IP a na nej par sluzieb a permanentne sa niekto pokusa prelomit niektoru zo sluzieb alebo dostat sa na router. Aj teraz sa z cinskej IP niekto pokusa dostat cez ssh(1-2 pokusy za sekundu), vecsinou to po nejakom case vzda a namiesto neho nastupi niekto iny.  Raz pri dlhodobom pokuse som sa pokusal kontaktovat ISP aby to skusil preverit IP ale ten na to zvysoka kaslal. Nemam extra rychlu linku, tak ak je utok intenzivny, tak je to aj citit na rychlosti interentu.
Jasne ... nejlepsi je bejt za NATem, tam ses prece v klidu a pohode ...


Nedavno jsem to resil. Skoncil jsem u placeneho Gmailu. Pokud si proctete podminky, zjistite, ze zachazi s daty o dost jinak nez free varianta. Predtim jsem mel mail na vlastnim serveru, ale spravovat to a pripadne zacit resit spam nebo proc nekomu mail ode me neprisel jsem nechtel. Jinak Gmail je jeden z mala (vlastne jsem nenasel jiny) s podporou IPv6. Take jsem zvazoval Protomail, ale pro vice domain aliasu uz to vychazelo dost draho.
Tj, vono se mnohem lip resi, proc nekomu neprisel mail z gmailu ... specielne kdyz zadny logy nemas a nikdo se stebou nebude bavit.

Děkuji, už jsem si připadal jako blázen, že jsem sám ....
Název: Re:Kam umístit soukromý e-mail?
Přispěvatel: Jenda 08. 06. 2016, 20:45:07
Nedavno jsem to resil. Skoncil jsem u placeneho Gmailu. Pokud si proctete podminky, zjistite, ze zachazi s daty o dost jinak nez free varianta. Predtim jsem mel mail na vlastnim serveru, ale spravovat to a pripadne zacit resit spam nebo proc nekomu mail ode me neprisel jsem nechtel. Jinak Gmail je jeden z mala (vlastne jsem nenasel jiny) s podporou IPv6. Take jsem zvazoval Protomail, ale pro vice domain aliasu uz to vychazelo dost draho.
Tj, vono se mnohem lip resi, proc nekomu neprisel mail z gmailu ... specielne kdyz zadny logy nemas a nikdo se stebou nebude bavit.
Super je, jak gmail hází maily do spamu, když narazí na neznámý useragent, nebo když je v hlavičce čas o pár minut z budoucnosti.
Název: Re:Kam umístit soukromý e-mail?
Přispěvatel: to_je_jedno 09. 06. 2016, 00:20:05
Frajer se pta na SOUKROMY email a borci si tady honej brka jak to maj doma namakany a ctou po vecerech logy misto Vergilia v originale... Typickej ceskej lojza - brouk pytlik se nezapre. Svet neni jen IT, email je jen (ze sve podstaty relativne nespolehlivy) komunikacni nastroj.

Co je potreba sifrovat tak nema co delat v zadne elektronicke komunikaci - to je potreba rikat si osobne. Pro zbytek je dulezite slovo: efektivita.
Název: Re:Kam umístit soukromý e-mail?
Přispěvatel: Screemy 09. 06. 2016, 06:33:05
Frajer se pta na SOUKROMY email a borci si tady honej brka jak to maj doma namakany a ctou po vecerech logy misto Vergilia v originale... Typickej ceskej lojza - brouk pytlik se nezapre. Svet neni jen IT, email je jen (ze sve podstaty relativne nespolehlivy) komunikacni nastroj.

Co je potreba sifrovat tak nema co delat v zadne elektronicke komunikaci - to je potreba rikat si osobne. Pro zbytek je dulezite slovo: efektivita.

Nechápu Váš příspěvek .... Tazatel se ptá na soukromý email, kdo si tady honí brka tím, že má své soukromé emaily na svých serverech doma? Neshledávám v tom nic špatného, nebo OT ....
Název: Re:Kam umístit soukromý e-mail?
Přispěvatel: Petrík 09. 06. 2016, 08:31:58
Diky za cenne rady,

vyriesil som to registraciou domeny + webhosting, dufam ze to bude dobre a spolahlive, jedine co mi vadi, je ze u cz domeny okrem mena vidiet aj adresa avsak v banke/poistovni alebo inej statnej intitucii to uz vedia..

Protonmail vyzera zaujimavo, vyuzijem (:
Název: Re:Kam umístit soukromý e-mail?
Přispěvatel: Zika 09. 06. 2016, 11:32:54
Zaregistruj si nějakou obecnou doménu - třeba .net a tam adresa není vidět, resp. lze skrýt.
Název: Re:Kam umístit soukromý e-mail?
Přispěvatel: Ondro 09. 06. 2016, 13:15:00

Jasne ... nejlepsi je bejt za NATem, tam ses prece v klidu a pohode ...
Ako si z mojho prispevku vydedukoval, ze pouzivam NAT ako firewall? Milujem takych ludi, co vkladaju do ust druhym nieco, co nepovedali(nenapisali).
Název: Re:Kam umístit soukromý e-mail?
Přispěvatel: braqela 09. 06. 2016, 20:26:05
Diky za cenne rady,

vyriesil som to registraciou domeny + webhosting, dufam ze to bude dobre a spolahlive, jedine co mi vadi, je ze u cz domeny okrem mena vidiet aj adresa avsak v banke/poistovni alebo inej statnej intitucii to uz vedia..

Protonmail vyzera zaujimavo, vyuzijem (:
Můžeš se podívat aji sem:
https://runbox.com/