ugrás a tartalomhoz

E-mailek biztonságban

Kérésre törölve 18. · 2011. Feb. 11. (P), 13.09
Sziasztok!


Van megvásárolt domainom. Minden megvan tehát ahhoz, hogy normális webcímem legyen és normális e-mail címem.

De elgondolkodtam: ha az e-mailjaim a tárhelyszolgáltatónál landolnak - tudom, fő a bizalom, na de manapság, na meg a lehetőség benne van - akkor ha akarja, elolvashatja a levelezést, ami nem lenne szerencsés.

Tudom, sokan úgy gondolják, kit érdekel, miért foglalkoznának vele.

De ha pár ezer előfizetője van egy szolgáltatónak, akkor ez nem olyan nehéz és ha mondjuk valamiért felkelti az egyik ügyfél az érdeklődését és nem áll erkölcsileg a helyzet magaslatán, beleolvashat céges levelekbe, amivel akár vissza is lehet élni.

Kérem, hogy azok, akik egy legyintéssel elintézik a dolgot, ne fárasszák magukat írással, mert ők azok, akik a legjobban kétségbe esnek, ha megtörténik a baj.

Engem csak az érdekel, hogyan lehet ezt technikailag elkerülni.

1. Saját szerver, saját helyen, 24 órás üzemelés mellett. Ez MÉG drága és nem is kényelmes.

2. Szerver bérlés: ez megfizethető, de jóval drágább, mint a 3. variáció és azért ez már nem olyan biztos, hiszen ott van fizikailag a gép.

3. Nem foglalkozni semmivel, a többség úgyis megússza, a tárhelyszolgáltatónál tartani a céges, időnként üzleti titkokat is tartalmazó leveleket.

Egyik se tetszik.

Az tetszene, ha a google-s e-mailt használhatnám, mert a google annyira nagy és angol anyanyelvű cég, hogy ott tényleg kicsi a valószínűsége, hogy nézegetnék a magyar nyelvű mailjaimat.

Viszont nem akarom, hogy az ügyfelek gmailos címet lássanak, mert az gagyi és nem azért fizettem tárhelyet.

Valahogy meg lehetne csinálni, hogy a céges mailra írnak, de az átirányítódik a gmailosra úgy, hogy fizikailag sosem landol és megy át a tárhelyszolgáltatómon, és amikor válaszolok, akkor megint a céges mailt lássák?
‹ Google Apps tapasztalatok Adat feltöltés ›
 
1

Nem

Poetro · 2011. Feb. 11. (P), 13.34
Valamelyik szolgáltatón át fog menni a levél, elvégre a szervert fel kell rakni az internetre. Ez pedig csak egy szolgáltatón keresztül lehetséges manapság. Azaz egy ISP géptermébe berakod a géped, ekkor az összes forgalom előbb átmegy az ISP rendszerén, valamint valószínűleg még jó pár egyéb lépcsőfokon míg elér a feladótól a feladó szerverén át a te szerveredhez.

Amennyiben a leveled tartalmát akarod védeni, akkor használj aláírt kódolt levelezést, például PGP segítségével.

Gmail-t is megkérheted, hogy legyen a te email szolgáltatód. Ennek ha jól emlékszem anyagi vonzatai is lehetnek, de akkor pedig a Google tud belenézni a leveleidbe.
2

+1

janoszen · 2011. Feb. 11. (P), 14.03
Az e-mail alapvetően nem biztonságos, bármelyik átmenő szolgáltató bele tud olvasni. Ha biztonságot akarsz, akkor a leveleidet még a szolgáltatő előtt titkosítani kell. Egyébként meg értelmetlen vele foglalkozni.
3

Digitális aláírásra

Kérésre törölve 18. · 2011. Feb. 11. (P), 14.28
Digitális aláírásra gondolsz?

Az tetszene - bár nem olcsó - de úgy tudom csak akkor működik, ha a fogadó félnek is van, tehát ez sem megoldás.


Poetro: te vagy az egyetlen fórumozó, vagy te értesz mindenhez :-) Elég kicsi a válaszolók száma általában...
4

Elolvastad?

Poetro · 2011. Feb. 11. (P), 15.02
Ha elolvastad a PGP leírását, akkor láthattad, hogy van ingyenes megoldás is. És igen, mind a két félnek kell lennie egy titkos és egy publikus kulcsnak, hogy egymás levelét el tudják olvasni.

És nem, nem én vagyok az egyetlen fórumozó, és nem értek mindenhez. Amihez nem értek, vagy amire nem akarok válaszolni, vagy a kérdező nem megfelelően viselkedik, arra nem válaszolok.
5

Igen, megnéztem, sőt találtam

Kérésre törölve 18. · 2011. Feb. 11. (P), 15.55
Igen, megnéztem, sőt találtam magyar wikit is a PGP-ről, a honlapot is megnéztem, van egy 30 napos trial, de ha az árat akartam megtudni, akkor a Symantechez jutottam, ott viszont megint nem találtam árat, hanem egy kérdőívet kellene kitöltenem.

Aztán néztem a magyar cégeket, akik titkosítással, mármint tanúsítvánnyal foglalkoznak.

Nem teljesen világos mi mit takar, de évi 4800 Ft-ért van privát személynek mindenféle megkötéssel.

Nem tudom, nekem olyan egyszerűnek tűnik: kitalálok egy jelszót és a levelező - ahogy pl. a ZIP program - automatikusan titkosítja a leveleimet és ezt a jelszót elmondom a címzetteknek is - más csatornán.

Nem kell ide semmilyen cég sok pénzért, tanúsító szerver, meg mi egyéb.

Ezt miért nem csinálja senki, miért nincs ilyen megoldás?
6

GnuPG

Udi · 2011. Feb. 11. (P), 16.13
De, van ilyen megoldás, nézz utána a GnuPG-nek! Szabad szoftveres körökben szoktak is rendezni ún. keysigning találkozásokat, amikor személyesen találkoznak az emberek, esetleg fényképes igazolvánnyal igazolják magukat, és ekkor elfogadják egymás kulcsait. Tehát csinálják ezt, de azért nem hétköznapi dolog :).
7

Kösz, remélem ez beválik

Kérésre törölve 18. · 2011. Feb. 11. (P), 17.01
Kösz, remélem ez beválik Windows alatt használt Thunderbird programban is.
8

AxCrypt - Axantum Software AB

Kérésre törölve 18. · 2011. Feb. 13. (V), 18.20
Ajánlották az AxCrypt programot, ami titkosít és nem kell a fogadónak ezzel a programmal rendelkeznie.

Ezt ismeri valaki?

File-okat már titkosítottam vele, de ellenben a leírással nem jelenik meg a levelező programban, ott még nem tudom használni.

Aztán van a iQ.Suite WebCrypt, ott egy szerver autentikálja a titkosítást - tehát ott már bíznom kell egy cégben.

Bár a titkosító programnál sem lehet tudni, hogy nem küld el adatokat a neten.
9

A fedőnév közvetlenül

Kérésre törölve 18. · 2011. Feb. 14. (H), 15.10
A fedőnév közvetlenül elérhető postafiókot nem hoz létre a szerveren, így jelszó megadása sem szükséges. A fedőnév csak átrirányításra szolgál, pl.: ha regisztrál egy info##kukac##domain.hu e-mail címet fedőnévként, meg kell adnia legalább 1 db létező e-mail címet a "Másolat" mezőben.
Ez az e-mail cím lehet a domain.hu domain névhez tartozó már létező e-mail cím, vagy akár egy teljesen más szolgáltatónál üzemeltetett e-mail cím, pl.: kiss.gabor##kukac##freemail.hu.


Ez megoldás a problémámra?

Ilyenkor is bele tud nézni a ez a cég (ő regisztrálta egyébként a domaint, de tárhelyet nem nála használok) az e-mailjaimba, vagy "megállás nélkül" tovább mennek a levelek?
10

Nem

janoszen · 2011. Feb. 14. (H), 20.29
Nem, mert az alias szolgáltató IS bele tud nézni a leveledbe és a végső kiszolgáló is. Amit Te akarsz, arra csak az un. end-to-end megoldások a jók, ergo Te a gépeden kódolod, a célgépen meg dekódolják. Ha a másik fél nem tudja dekódolni, úgy is mindegy, a biztonsági megoldások ugyanis csak olyan erősek, mint a leggyengébb pontjuk.
11

1. Telepítettem a Trend Micro

Kérésre törölve 18. · 2011. Feb. 14. (H), 20.57
1. Telepítettem a Trend Micro Email Encryption Client 5.0 programot, de angol nyelvű és nem láttam semmi változást az e-mail-jaimban, küldéskor, fogadáskor, viszont regisztráltatta magával az e-mail címemet, aminek nem örültem, mivel törölni sem lehetett a programból, így inkább gyorsan töröltem a programot.

2. A szolgáltató ezt írja:

Mi a különbség a fedőnév és a postafiók között?
A fedőnév közvetlenül elérhető postafiókot nem hoz létre a szerveren, így jelszó megadása sem szükséges. A fedőnév csak átrirányításra szolgál, pl.: ha regisztrál egy info##kukac##domain.hu e-mail címet fedőnévként, meg kell adnia legalább 1 db létező e-mail címet a "Másolat" mezőben.
Ez az e-mail cím lehet a domain.hu domain névhez tartozó már létező e-mail cím, vagy akár egy teljesen más szolgáltatónál üzemeltetett e-mail cím, pl.: kiss.gabor##kukac##freemail.hu.


Ez a szolgáltató az, aki a domaint regisztrálta, de tárhelyet nem tőlük béreltem, mert nem voltam megelégedve a sebességükkel.

Nem úgy van, mint egy útválasztó, hogy jön egy levél a domain.hu címemre, az eredeti szolgáltatónál csak egy bejegyzés van, hogy hova irányítsa át és maguk a levelek csak a célba mennek (ami jelen esetbe a gmailos postafiókom lenne.

???
12

Miért?

janoszen · 2011. Feb. 14. (H), 21.25
1. Miért egy olyan programot telepítesz, aminek semmi neve nincs a piacon? Miért nem egy olyat, aminek van is múltja és hírneve?

2. A "fedőnév" gyakorlatilag annyit csinál, hogy a beeső leveleket egy külső szolgáltatóhoz továbbítja. Ezt mindenképpen annak a szolgáltatónak kell csinálni, ami az MX-ben van.

Egyébként leírtam, hogy mire van szükséged.
13

Egy egész napot kerestem

Kérésre törölve 18. · 2011. Feb. 14. (H), 21.54
Egy egész napot kerestem e-mail titkosító programokat, ismersz ismertebbet, jobbat?
14

Említetted, hogy

Udi · 2011. Feb. 14. (H), 22.29
Említetted, hogy Thunderbirdöt használsz, akkor titkosításhoz telepítsd az Enigmail kiegészítőt (GnuPG-t, használ, erről már volt szó). Esetleg nézd meg az egyes Trustedbird kiegészítőket, ha francia hadsereg szintű biztonsági funkciókat szeretnél.

De ha csak annyiról van szó, hogy a domain regisztrátorod elől szeretnéd titkolni a leveleket, viszont a Google-ban megbízol, akkor lásd Poetro első hozzászólását, használhatod a Google Apps ingyenes e-mail szolgáltatását, és akkor a Google e-mail szerverein tárolódnak a leveleid, a regisztrátor MX rekordjait pedig ki is törölheted a DNS beállításoknál (vagy kitöröltetheted, ha nincs közvetlen hozzáférésed).
15

Amit mondasz, hogy használjam

Kérésre törölve 18. · 2011. Feb. 15. (K), 02.18
Amit mondasz, hogy használjam a gmail Apps-t, az oké, megnézem mi az.
De én azt szeretném, ha a pl. kapcsolat##kukac##domainom.hu e-mail címre írnának az emberek és én látszólag arról írnék vissza, de a háttérben a gmailos címem működjön.

Ezt tudja amit javasoltok?

Megnézem az enigmail kiegészítőt, végülis igen, nem bízom a tárhelyszolgáltatómban. Miért is tenném.

A google meg akkora nagy, hogy úgysem foglalkozik velem és nem tud magyarul olvasni :-)
16

Ezt tudja amit javasoltok? A

Udi · 2011. Feb. 15. (K), 12.15
Ezt tudja amit javasoltok?

A GMailnek is van ilyen funkciója, lásd belépés után a Beállítások -> Fiókok és importálás panelt. De előtte olvasd el a súgóban az ehhez tartozó részt, mert a GMail így is el fogja küldeni az eredeti címet, de ezt vagy látja a címzett vagy nem.

De ha már asztali klienst használsz (Thunderbird), akkor csak vedd fel a céges e-mail címeket a külön jelszavukkal, és így is egyben fogod látni a levelezésed, de biztos, hogy a címzett mindig azt a címet látja, amit te megadsz neki. Ha pedig éppen nem a saját gépednél vagy, és a webes felületet kell használnod, akkor Google Apps költöztetés után a GMail belépő oldalon a céges e-mail címeddel és jelszavaddal ugyanúgy be tudsz lépni, mintha a sima gmailes címeddel lépnél be, és a felület is ismerős lesz.
17

Tegnap egész nap ezzel

Kérésre törölve 18. · 2011. Feb. 15. (K), 13.54
Tegnap egész nap ezzel szórakoztam.

A Thunderbirdben megadtam válaszcímet, de hiába, akkor is a feladó jelent meg válaszkor, igaz odatette a válaszcímet is, de azzal nem vagyok kisegítve.

A Thunderbird egyébként megérne egy külön témát, lehet, hogy nyitok is, bár tartok tőle nem lesznek rá jelentkezők...

A Gmailban beállítottam azt a részt, hogy más e-mailokat is lehessen kezelni egy fiókból és válaszcímet is. Ekkor meg az történt, hogy (ezt már nem először csinálja a gmail) nem a beérkezett, hanem az archív levelek közé tette a leveleket, amik így jöttek, de ez a kisebbik baj: két levél jött mindig: egy a rendes fiókról, egy a másik címről.

Valami nem úgy működik, mint kellene.

Nem akarom hosszan leírni, de az össze variációt kipróbáltam és nem és nem.

Most a Google Apps-ban gondolkodom, a tárhelyszolgáltatómmal az MX-et a google-ra irányítom (50 felhasználóig ingyenes az Apps) és így, a tárhelyszolgáltató állítása szerint náluk nem megy keresztül a levél, tehát (ezt nem beszéltem meg velük) bele sem tudnak nézni.

A google meg túl nagy, hogy velem foglalkozzon, meg azt írja, hogy töredezetten tárolják az adatokat, tehát elvileg nem tudnak belenézni.
18

Nyitok egy új szálat, mert

Udi · 2011. Feb. 15. (K), 18.29
Nyitok egy új szálat, mert nehezen olvasható az előző.

A Thunderbirdben megadtam válaszcímet, de hiába, akkor is a feladó jelent meg válaszkor, igaz odatette a válaszcímet is, de azzal nem vagyok kisegítve.

Nem válaszcímet kell megadni a korábbi fiókhoz, hanem egy új postafiókot kell felvenni. Azután új üzenet írásakor fent a feladó mezőnél kapsz egy legördülő listát, hogy melyik fiókod beállításai alapján szeretnéd elküldeni a levelet.

Most a Google Apps-ban gondolkodom, a tárhelyszolgáltatómmal az MX-et a google-ra irányítom (50 felhasználóig ingyenes az Apps) és így, a tárhelyszolgáltató állítása szerint náluk nem megy keresztül a levél, tehát (ezt nem beszéltem meg velük) bele sem tudnak nézni.

Igen, ezt mindenképpen tedd meg, mert ez fogja megoldani, hogy a domain szolgáltatódat kikerüld, a Thunderbird és a GMail feladó váltogatás csak kényelmi funkció, hogy együtt tudd használni a céges levelezésed a gmailessel.
19

Megvolt ez a legördülő lista

Kérésre törölve 18. · 2011. Feb. 16. (Sze), 13.14
Megvolt ez a legördülő lista a Gmailban, mint írtam. Tényleg minden variációt végigjátszottam.

De kösz!

Most már két napja várom, hogy a drágalátos domain reg. válaszoljon a levelemre és az MX rekordokat beállítsa, mivel nekem nincs hozzáférésem.

Lehet, hogy át kellene regisztráltatni egy ezresért, de honnan tudhatnám előre, hogy az új domain reges jó lesz.

Elég szar ez így, a kiszolgáltatottság.