• Wie letztes Jahr von einigen gewünscht, hier eine Erinnerung zur Unterstützung.
  • Hallo zusammen, bitte prüft mal die im Forum hinterlegte Mail Adresse auf Aktualität. Es ist jetzt schon mehrfach passiert, dass Mails (z.B. für Benachrichtigung neuer PNs) nicht zugestellt werden konnten, weil die Konten nicht mehr existieren oder voll gelaufen sind. Danke!
  • Hallo Gast, falls du dich wunderst, wieso Bilder und Videos nicht mehr sofort angezeigt werden, schau mal hier.

Fragen zu Mail mit eigener Domain

Sheriff

Schlangenbeschwörer
Hallo Forum,

im Zuge der Leaks aus den letzten Wochen kann man ja nicht paranoid genug sein und bei einer der letzten Folgen LNP wurde darauf hingewiesen, dass eine eigene Domain inkl. Postfächer einen gewissen Mehrwert bei der Sicherheit haben kann. Man richtet sich seine Standard-Postfächer ala name@, mail@, kontakt@ usw ein sowie ein Catch All, welches aus einer cryptischen Abfolge von Zahlen und Nummern besteht.

Melde ich mich jetzt hier im Blaster an gebe ich einfach blasterforen@ als meine Mailadresse an und die Mails landen automatisch im Catch All. Falls jemand nun mein Blasterkonto hackt kann er nicht auch noch mein Mailkonto übernehmen, weil es das ja gar nicht gibt.

Nun einige Fragen da ich schon ziemlich ahnungslos in Sachen Domain, eigene Mail usw. bin:

Welche Schutzmaßnahmen gibt es vor der Übernahme / hacken der eigenen Domain beim Provider?
Wie sieht das mit Namensrechten aus? Wenn ich eine Domain registriere und nur meinen Mailserver darüber laufen lasse und keine eigene Website? Muss ich dann eventuell trotzdem mit Abmahnungen rechnen, auch wenn derzeit nicht wirklich ein Verstoß gegen irgendwelche Patente usw. zu sehen ist?

Es ist anscheinend nicht nötig einen eigenen Mailserver zu betreiben. Google bietet an den Mailserver über ihre eigene Services abzuwickeln. Klar, Nachteil ist dass Google dann mitliest aber das tun sie bei mir soweiso. :dozey:
Wie kompliziert ist es diesen Mailserver einzurichten? Sind die Postfächer dann auch alle IMAP?

Besteht die Möglichkeit, dass selbst versendete Mails mit einer eigenen Domain öfters automatisch beim Empfänger im Spam landen? Was lässt sich dagegen tun?

Worauf muss sonst noch so alles geachtet werden? Ist es die Arbeit wert diesen Ansatz durchzuführen?
 
Ich verstehe jetzt ehrlich gesagt deine Sicherheitsbedenken nicht. Wenn jemand Deinen Blasteraccount hacked, Hat er noch lange nicht Zugriff auf deine E-Mails beziehungsweise dein E-Mail-Konto .
 
Also Patente usw? Neee... soweit ich weiss, kann man nicht als Privatperson dazu gezwungen werden vorher beim DPMA die Wortmarken zu testen. Domains sind auch geschützt imho. Man hat mit einer eingetragenen Wortmarke nicht automatisch einen Anspruch auf die Domain usw.

Das mit CatchAll kann man so machen, man kann aber auch einfach mehrere Adressen erstellen. Ich nutze oft meine GMail-Addy für den ganzen Crap oder ich habe eine ebay@-Adresse. Wenn nun jemand diese "hackt" .. dann hat er halt nur den Crap.

Wobei die Schwachstelle weiterhin dein System ist und du als Nutzer. Die Serverfarmen sind sicherlich gut abgesichert und zertifiziert – mehr geht halt bei den Behörden oder so, das ist der Schutz.

Ich erstelle nun immer öfter sichere Passwörter random über mein System, speichere sie dann aber bei 1Password und per Mirror auf einer Cloud ... kann man mit Sicherheit auch cracken wenn man die Zeit und Rechenpower hat (verschlüsselte Datei auf der Cloud), und mit ists persönlich erst einmal egal was der Geheimdienst macht ;)

Ein eigener Mailserver ist nicht nötig. Du erstellst dir einen Account bei Hosteurope, 1&!1 Strato und Co. mit den Parametern die du willst und den Kosten, die OK sind. Eine Website benötigst du nicht. Per Backend konfiguriert du alles.

IMAP ist eigentlich Standard heute, ich persönlich würde dennoch einen Exchange-Account empfehlen. Geht auch mit eigener URL ganz easy über z.B. https://products.office.com/de-de/exchange/compare-microsoft-exchange-online-plans ab 3,40 Euro / Monat. URL kannst Du dann über GoDaddy connecten (MS und GoDaddy bieten das idiotensicher an, ansonsten müsstest irgendwelche MX-Records usw. umleiten.

Gibt auch deutsche Server und Hoster, die Exchange auf deutschen Servern anbieten, kostet meist etwa mehr.

Also:

1. Gängigen Hoster nehmen, E-Mail ist meistens schon drin, eigene URL ebenfalls
2. Premium-Dienst von Gmail oder Web.de oder Sonstwas
3. Exchange über MS

Gibt genug Möglichkeiten )
 
Kann hier nur aus eigener Erfahrung sprechen. Habe einen "Premium" Tarif bei All-inkl.com* plus ein paar Zusatzdomains für ~ 8€/Monat (zzgl. der zusätzlichen Domains á ~10€/Jahr).
Hier laufen neben diversen Blogs auch das Blaster und meine NextCloud Instanz.

Mit dabei sind auch endlos viele Email Adressen, die man einfach anlegen kann über die Admin-Oberfläche der Accountverwaltung. Die sind alle IMAP oder POP, je nachdem, wie man möchte. Zugreifen darauf geht via Webmail direkt von all-inkl.com (eher zweckmäßig) oder mit jedem x-beliebigen Client.

Catchall geht auch, da muss man auch nix weiter einstellen, einfach z.b. @mail.blaster-foren.de anlegen und dann kommt dort alles an, was vor dem @ irgendwas hat.

sowie ein Catch All, welches aus einer cryptischen Abfolge von Zahlen und Nummern besteht.
Den Teil versteh ich nicht.
Welche Schutzmaßnahmen gibt es vor der Übernahme / hacken der eigenen Domain beim Provider?
jede Domain ist ein Unteraccount deines Hauptaccounts mit eigenem Login. Das kannst du frei definieren. Die Stärke des Passwortes ist in deiner Hand. Das Admin Tool kann aber direkt Passwörter generieren.
Vom Hauptaccount kann man in die Unteraccounts springen via Link. Der ist auch mit Passwort geschützt.
Wie sieht das mit Namensrechten aus? Wenn ich eine Domain registriere und nur meinen Mailserver darüber laufen lasse und keine eigene Website? Muss ich dann eventuell trotzdem mit Abmahnungen rechnen, auch wenn derzeit nicht wirklich ein Verstoß gegen irgendwelche Patente usw. zu sehen ist?
Abmahnung maximal wegen DSVGO, wenn die Domain erreichbar ist und kein Impressum/Datenschutzerklärung hat. Ob hier wirklich eine Gefahr besteht, mag ich aber nicht beurteilen. Einfach keinen Content auf die Seite packen sollte reichen. Dann findet die auch keiner ;)
Es ist anscheinend nicht nötig einen eigenen Mailserver zu betreiben.
wie gesagt, ist im Falle von all-inkl.com gleich mit drin.
Google bietet an den Mailserver über ihre eigene Services abzuwickeln. Klar, Nachteil ist dass Google dann mitliest aber das tun sie bei mir soweiso. :dozey:
Dann kannst du aber auch gleich zu Google gehen mit allem. Vielleicht kann @Leser was dazu sagen, der ist/war ja bei Google.
Besteht die Möglichkeit, dass selbst versendete Mails mit einer eigenen Domain öfters automatisch beim Empfänger im Spam landen? Was lässt sich dagegen tun?
Nicht direkt. Wie bei all-inkl.com lösen es viele Anbieter so, dass das bei solchen Angeboten um Server handelt, die sich mehrere Kunden teilen (rechnenlast-seitig). D.h. auf diesem Server hier laufen neben meinen Accounts noch 49 andere Kunden Accounts, die ebenfalls im Zweifel Mails verschicken.
Sollte hier dann einer über die Stränge schlagen, steigt der Spam-Level des Servers und damit deiner ausgehenden Mails. Es kann demnach sein, dass du da auf einen "Spamserver" kommst. Ist aber eher unwahrscheinlich! Zum einen passen die Hoster selbst auch auf, dass ihre Server "clean bleiben" und weisen die Kunden, die da Mist machen darauf hin. Zum anderen kannst du einfach via Support Kontakt den Server wechseln. Das geht problemlos über Nacht.
Worauf muss sonst noch so alles geachtet werden? Ist es die Arbeit wert diesen Ansatz durchzuführen?
Wenn es dir nur um das genannte geht, könnte der kleine Tarif für 5€/Monat* sogar reichen - 500 Mail Adressen, 50GB (inkl. Mails und deren Anhang)

*) Referal Link ;)
 
Soweit mal großen Dank.

@Franky
Klar, hat er nicht, weil im besten Fall die Passwörter unterschiedlich sind. Es ist aber auch ein Sicherheitsgewinn wenn er gar nicht den Loginnamen zu meinem Mailkonto kennt weil es schlicht nicht existiert. Die eigene Domain hat den Vorteil tausende verschiedene Mailkonten angeben zu können, die unabhängig voneinander sind. Meine Amazon Loginmail ist bestenfalls nur Amazon bekannt. Heute bin ich mit meiner Amazonmail auch hier und dort angemeldet und wird nur eine Plattform gehackt ist meine Mail im Internet auf entsprechenden Leakseiten.

Natürlich weiß ich, dass es Angreifern bei mir schwerer fallen wird meine Konten zu hacken. Aber letztlich bin ich für Vorsicht statt Nachsicht. Habe keine Lust der zu sein der den Thread eröffnet: Meine komplette Internetexistenz wurde gehackt! Was tun? Bei der kürzlich veröffentlichten Collection1 wurden über 1 Mrd verschiedene Kombinationen von Mail + Passwörtern veröffentlicht. Über 700 Mio Mails, aber nur 20 Mio Passwörter. Bedeutet, daass die Leute durchschnittlich ein Passwort für über 30 Logins benutzen.


@Caesar III
Ich lege ein Mailkonto, z. B. ljeflkfoewru902374ijflkdsjfl329r@ an, welches ich als Catch All definiere. Angreifer kennen nun im besten Fall nicht nur dein Passwort nicht, sondern auch der Login ist unmöglich herauszufinden.
 
Zurück
Oben