Kam umístit soukromý e-mail?

[Screemy]

když si asi něco měním tak nezměním jen jednu věc (port) ale změním i řadu dalších věcí, abych si to mohl odchytávat ne?

To jiste, vyvinu extra usili, abych mohl logovat pokusy o spojeni na port, ktery dela mrtveho brouka, protoze to se vyplati. Akorat nevim, co s temi zaznamy v logu budu delat. Mam je posilat cinskemu ministerstvu vnitra, ze mi cinske pocitace utoci na porty me verejne ip?

To nebyla ani tak reakce na Vás, jako na pana Jirsáka ....

Já osobně si to opravdu loguji, zajímá mě kdo, v jaké inteznitě, odkud na mě útočí ...

[Reklama]

[JardaP .]

Já osobně si to opravdu loguji, zajímá mě kdo, v jaké inteznitě, odkud na mě útočí ...

Tak kdyz se vam v tom chce hrabat. Nicmene asi nemate jako hranicni router ADSL krabku ze supermarketu na ktere snad ani nejde presmerovat logovani do jinam, kdyz nejspis stejne asi ani neloguje.

[Jenda]

No nejlepší by samozřejmě bylo používat end to end šifrování (např. PGP), abys pak musel řešit jenom metadata.

Docela me prekvapuje, ze mate na verejne ip na standardnim portu server a nikdo se do nej nepokousi nabourat. Asi vas nemaji radi, protoze kdyz ja mel na verejne na standardnim portu ssh, tak se tam porad nekdo zkousel dostat a kdyz to zacalo delat desitky tisic pokusu za den, nahodil jsem denyhosts a jeste prehodil server na divny port, aby nebylo kazdemu jasne, co tam je.

Já osobně tomu, že nějaký tupý automat zkouší na SSH se zakázanými hesly různá hesla, ani neříká útok.

Zalezi jaky je to server a k cemu ma slouzit ... z DB ci FILE serveru me asi nikdo emaily posilat nebude (SPAM)...

Podle mě to většinou funguje tak, že po prolomení (bez něj by to šlo přes konfiguraci typu open relay, ale tomu se snad lidi, co tomu alespoň trochu rozumí, umí vyhnout) si tam útočník nainstaluje nějakého botnet klienta, který prostě dělá, co je potřeba, a neřeší, jestli to původně byl mail nebo jiný server.

nebo samo demo řešení (kde nemůže být řeč o bezpečnosti)

Záleží, před kým se snaží chránit.

Takže jsou to počítače, jejichž administrátoři nevědí, že jejich počítač rozesílá spam, a do diskusí případně píšou „neřekl bych, že můj počítač rozesílá spam“.

Například můj ISP tohle velmi intenzivně sleduje (rate limit na portu 25, případně i analýza provozu, pokud je nešifrovaný + čte abuse maily), takže bych se o tom, že rozesílám spam, dozvěděl.

[j]

Optimum bezpečnost/cena/výkon je nějaký velký poskytovatel, třeba ten GMail. Pak dlouho dlouho nic, a pak nějaký placený webhosting (kde to nebude nijak slavné s cenou) nebo samo demo řešení (kde nemůže být řeč o bezpečnosti).

jo .. to urcite ... u tech sou data v uzasnym bezpecni ... treba takovej M$ ... zrovna mi kolega rikal, jak mu prisel mail, ze ten "zadarmo" prostor proste rusej, a ze at si data proste smaze, nebo calne ...

[j]

Rapsberry, postfix a muzes to mit doma 

Mailserver doma bych tedy nechtel. Na to vam bude porad nekdo utocit, aby si z toho mohl posilat spam, ze budete mit uplne ucpanou linku.

Provozuju nekolik mailserveru, vcetne toho doma, a to uz dobrych 15 let, a nikdo mi na to neutoci ... divny.

Urcite sa k nemu niekto pokusa naburat. Nevidel som verejnu pevnu IP(presnejsie IPv4), na ktoru by sa niekto nechcel naburat. Mam verejnu IP a na nej par sluzieb a permanentne sa niekto pokusa prelomit niektoru zo sluzieb alebo dostat sa na router. Aj teraz sa z cinskej IP niekto pokusa dostat cez ssh(1-2 pokusy za sekundu), vecsinou to po nejakom case vzda a namiesto neho nastupi niekto iny.  Raz pri dlhodobom pokuse som sa pokusal kontaktovat ISP aby to skusil preverit IP ale ten na to zvysoka kaslal. Nemam extra rychlu linku, tak ak je utok intenzivny, tak je to aj citit na rychlosti interentu.

Jasne ... nejlepsi je bejt za NATem, tam ses prece v klidu a pohode ...

Nedavno jsem to resil. Skoncil jsem u placeneho Gmailu. Pokud si proctete podminky, zjistite, ze zachazi s daty o dost jinak nez free varianta. Predtim jsem mel mail na vlastnim serveru, ale spravovat to a pripadne zacit resit spam nebo proc nekomu mail ode me neprisel jsem nechtel. Jinak Gmail je jeden z mala (vlastne jsem nenasel jiny) s podporou IPv6. Take jsem zvazoval Protomail, ale pro vice domain aliasu uz to vychazelo dost draho.

Tj, vono se mnohem lip resi, proc nekomu neprisel mail z gmailu ... specielne kdyz zadny logy nemas a nikdo se stebou nebude bavit.

[Reklama]

[Filip Jirsák]

Záleží, před kým se snaží chránit.

Například před ztrátou dat, bez toho bych to řešení nenazýval bezpečné.

[JardaP .]

Provozuju nekolik mailserveru, vcetne toho doma, a to uz dobrych 15 let, a nikdo mi na to neutoci ... divny.

Blahopreji. Asi zjistili, ze nemas open relay a ze jsi otrapa, co ma porad zazaplatovano.

Nechtel bys napsat clanek? Kofigurace, kde a jak se nechat nastavit v DNS, zabezpeceni........

[Screemy]

Já osobně si to opravdu loguji, zajímá mě kdo, v jaké inteznitě, odkud na mě útočí ...

Tak kdyz se vam v tom chce hrabat. Nicmene asi nemate jako hranicni router ADSL krabku ze supermarketu na ktere snad ani nejde presmerovat logovani do jinam, kdyz nejspis stejne asi ani neloguje.

Kdyby nechtělo a nechtěl jsem mít přehled tak to nedělám a neřeším to ;-) Ale mě to opravdu jako zbytečná práce nepříjde :-) Navíc v době, kdy si během 10min mohu napsat parser, který mě tahá podstatná data a dělá z nich export :-)

Rapsberry, postfix a muzes to mit doma 

Mailserver doma bych tedy nechtel. Na to vam bude porad nekdo utocit, aby si z toho mohl posilat spam, ze budete mit uplne ucpanou linku.

Provozuju nekolik mailserveru, vcetne toho doma, a to uz dobrych 15 let, a nikdo mi na to neutoci ... divny.

Urcite sa k nemu niekto pokusa naburat. Nevidel som verejnu pevnu IP(presnejsie IPv4), na ktoru by sa niekto nechcel naburat. Mam verejnu IP a na nej par sluzieb a permanentne sa niekto pokusa prelomit niektoru zo sluzieb alebo dostat sa na router. Aj teraz sa z cinskej IP niekto pokusa dostat cez ssh(1-2 pokusy za sekundu), vecsinou to po nejakom case vzda a namiesto neho nastupi niekto iny.  Raz pri dlhodobom pokuse som sa pokusal kontaktovat ISP aby to skusil preverit IP ale ten na to zvysoka kaslal. Nemam extra rychlu linku, tak ak je utok intenzivny, tak je to aj citit na rychlosti interentu.

Jasne ... nejlepsi je bejt za NATem, tam ses prece v klidu a pohode ...

Nedavno jsem to resil. Skoncil jsem u placeneho Gmailu. Pokud si proctete podminky, zjistite, ze zachazi s daty o dost jinak nez free varianta. Predtim jsem mel mail na vlastnim serveru, ale spravovat to a pripadne zacit resit spam nebo proc nekomu mail ode me neprisel jsem nechtel. Jinak Gmail je jeden z mala (vlastne jsem nenasel jiny) s podporou IPv6. Take jsem zvazoval Protomail, ale pro vice domain aliasu uz to vychazelo dost draho.

Tj, vono se mnohem lip resi, proc nekomu neprisel mail z gmailu ... specielne kdyz zadny logy nemas a nikdo se stebou nebude bavit.

Děkuji, už jsem si připadal jako blázen, že jsem sám ....

[Jenda]

Nedavno jsem to resil. Skoncil jsem u placeneho Gmailu. Pokud si proctete podminky, zjistite, ze zachazi s daty o dost jinak nez free varianta. Predtim jsem mel mail na vlastnim serveru, ale spravovat to a pripadne zacit resit spam nebo proc nekomu mail ode me neprisel jsem nechtel. Jinak Gmail je jeden z mala (vlastne jsem nenasel jiny) s podporou IPv6. Take jsem zvazoval Protomail, ale pro vice domain aliasu uz to vychazelo dost draho.

Tj, vono se mnohem lip resi, proc nekomu neprisel mail z gmailu ... specielne kdyz zadny logy nemas a nikdo se stebou nebude bavit.

Super je, jak gmail hází maily do spamu, když narazí na neznámý useragent, nebo když je v hlavičce čas o pár minut z budoucnosti.

[to_je_jedno]

Frajer se pta na SOUKROMY email a borci si tady honej brka jak to maj doma namakany a ctou po vecerech logy misto Vergilia v originale... Typickej ceskej lojza - brouk pytlik se nezapre. Svet neni jen IT, email je jen (ze sve podstaty relativne nespolehlivy) komunikacni nastroj.

Co je potreba sifrovat tak nema co delat v zadne elektronicke komunikaci - to je potreba rikat si osobne. Pro zbytek je dulezite slovo: efektivita.

[Screemy]

Frajer se pta na SOUKROMY email a borci si tady honej brka jak to maj doma namakany a ctou po vecerech logy misto Vergilia v originale... Typickej ceskej lojza - brouk pytlik se nezapre. Svet neni jen IT, email je jen (ze sve podstaty relativne nespolehlivy) komunikacni nastroj.

Co je potreba sifrovat tak nema co delat v zadne elektronicke komunikaci - to je potreba rikat si osobne. Pro zbytek je dulezite slovo: efektivita.

Nechápu Váš příspěvek .... Tazatel se ptá na soukromý email, kdo si tady honí brka tím, že má své soukromé emaily na svých serverech doma? Neshledávám v tom nic špatného, nebo OT ....

[Petrík]

Diky za cenne rady,

vyriesil som to registraciou domeny + webhosting, dufam ze to bude dobre a spolahlive, jedine co mi vadi, je ze u cz domeny okrem mena vidiet aj adresa avsak v banke/poistovni alebo inej statnej intitucii to uz vedia..

Protonmail vyzera zaujimavo, vyuzijem (:

[Zika]

Zaregistruj si nějakou obecnou doménu - třeba .net a tam adresa není vidět, resp. lze skrýt.

[Ondro]

Jasne ... nejlepsi je bejt za NATem, tam ses prece v klidu a pohode ...

Ako si z mojho prispevku vydedukoval, ze pouzivam NAT ako firewall? Milujem takych ludi, co vkladaju do ust druhym nieco, co nepovedali(nenapisali).

[braqela]

Diky za cenne rady,

vyriesil som to registraciou domeny + webhosting, dufam ze to bude dobre a spolahlive, jedine co mi vadi, je ze u cz domeny okrem mena vidiet aj adresa avsak v banke/poistovni alebo inej statnej intitucii to uz vedia..

Protonmail vyzera zaujimavo, vyuzijem (:

Můžeš se podívat aji sem:
https://runbox.com/