Autor Thema: Email-Sicherheit bei Profihost (Fragen zu "c't Wissen - Sichere Email")  (Gelesen 5913 mal)

Offline hegi

  • Newbie
  • *
  • Beiträge: 2
    • Profil anzeigen
Hallo liebe Profihoster.

im aktuellen c't Wissen - Sichere Email wurden diverse Provider auf Sicherheitsfeatures bei Email getestet. Profihost war leider nicht dabei. Als langjähriger Kunde würde ich gerne wissen, wie es denn bei Profihost um diese Features steht. - Einige Antworten sind mir zwar bekannt, aber um der einfachen Vergleichbarkeit mit der c't schreibe ich auch noch mal die trivialen Punkte mit auf. - Vielleicht ist das wem Entscheidungshilfe. Über eine detaillierte Antwort würde ich mich sehr freuen:

1. Basis-Sicherheitsfunktionen
  • Was ist die maximale Passwortlänge für Emailkonten?
  • Gibt es einen Spamfilter
  • Gibt es einen Malware-Schutz (wird der EICAR Test-Virus geblockt?)

2. Verschlüsselung
  • Welcher SMTP-Cipher wird verwendet?
  • SMTP: Wird PFS genutzt bzw. erzwungen?
  • Welcher POP-Cipher wird verendet?
  • POP: Wird PFS genutzt bzw. erzwungen?
  • Welcher IMAP-Cipher wird verendet?
  • IMAP: Wird PFS genutzt bzw. erzwungen?
  • Welcher SMTP-Cipher wird bei der Auslieferung verwendet?
  • Wird PFS bei der Auslieferung verwendet?
  • Welchen Cipher verwendet der MX bei SMTP-Eingang mit starttls?
  • SMTP-Eingang (MX): Wird PFS genutzt bzw. erzwungen?
  • Welcher Cipher wird für https genutzt?
  • HTTP: Wird PFS genutzt bzw. erzwungen?

3. Webmailer: Datenschutz und Sicherheit
  • Wird HSTS genutzt?
  • Erfolgt eine Extended Validation?
  • Wie lang ist der RSA-Schlüssel?
  • Wird OCSP genutzt?
  • Tracking-Test von EmailPrivacyTester.com? Komplett bestanden 8), wenn man keine Empfangsbestätigung zulässt!
  • Blockiert externe Bilder / Proxy?
  • PGP wird erkannt und kann genutzt werden?
  • S/MIME wird erkannt und kann genutzt werden?

4. Webmailer: Sonstige Funktionen
  • Verwendete Webmailer Software?
  • Webmailer mit Smartphone / Tablet nutzbar?
  • Sind IMAP Ordner nutzbar? Auch in 3 Ebenen?
  • Gibt es Filter?
  • Ist eine Volltextsuche auf dem Server möglich?
  • Gibt es ein Addressbuch? Kann das synchronisiert werden?
  • Gibt es einen Kalender und einen Cloud-Speicher?
  • Welche weiteren Dienste und Features können genutzt werden?

Und zu guter Letzt (auch wenn es nicht direkt mit Email zu tun hat): Unterstützt das neue Wildcard-SSL PFS/ Diffie-Hellman?

Vielen lieben Dank Euch im Voraus! - Aber ich bin sicher, dass sich die Mühe lohnt und dabei echte Argumente pro Profihost bei rauskommen  ;).

LG

Hegi.

Profihost - Joern Ludwig

  • Gast
Hallo Hegi,

vielen Dank für deinen Beitrag.

Ich werde die Fragen und Antworten direkt mit unserer Technik besprechen und melde mich sobald ich mehr Informationen zu diesem Thema vorliegen habe.
« Letzte Änderung: 11.03.2014 23:50 von Jörn Ludwig - Profihost »

Offline hegi

  • Newbie
  • *
  • Beiträge: 2
    • Profil anzeigen
Guten Tag Herr Ludwig,

... bin eigentlich etwas enttäuscht, dass nach Ihrer schnellen anfänglichen Rückmeldung jetzt einen Monat gar nichts passiert ist.

Wenn man böse wäre, könnte man meinen, Ihre Technik versucht die Sicherheitsstandards mal schnell noch nachzuziehen. - Bislang hatte ich ProfiHost aber anders kennengelernt.

MfG

Hegi.

Profihost - Joern Ludwig

  • Gast
Hallo Hegi,

Entschuldige bitte, dass ich hierzu noch kein Ergebnis schreiben konnte. Ich werde mich am Montag noch einmal mit unserer Technik zusammensetzen und dieses Thema besprechen.
« Letzte Änderung: 11.04.2014 17:59 von Jörn Ludwig - Profihost »

Offline Stefan Priebe - Profihost

  • Administrator
  • Newbie
  • *****
  • Beiträge: 1
    • Profil anzeigen
    • Profihost AG
Bitte entschuldigen Sie die lange Antwortzeit, die Mail eines Kollegen ist leider einfach unter gegangen. Ich hoffe, ich kann alle Fragen zufriedenstellend beantworten. Sofern nicht, bitte einfach noch einmal nachfragen.

Zitat
1. Basis-Sicherheitsfunktionen
Was ist die maximale Passwortlänge für Emailkonten?
Ja, aktuell 30 Zeichen

Zitat
Gibt es einen Spamfilter
Ja. SpamAssassin, so wie diverse interne Filter, auf Basis von RBL und anderen Algorithmen, sofern vom Kunden in ServerCon aktiviert.

Zitat
Gibt es einen Malware-Schutz (wird der EICAR Test-Virus geblockt?)
Ja, auf Basis von ClamAV, sofern vom Kunden in ServerCon aktiviert.

Zitat
2. Verschlüsselung
Welcher SMTP-Cipher wird verwendet?
Cipher sind immer Listen mit Prioritäten. Es gibt keinen bestimmten Cipher. Bevorzugt werden ECDHE, dann DHE, usw.

Zitat
SMTP: Wird PFS genutzt bzw. erzwungen?
Genutzt, sofern es der Client unterstützt.

Zitat
Welcher POP-Cipher wird verendet?
POP: Wird PFS genutzt bzw. erzwungen?
Welcher IMAP-Cipher wird verendet?
IMAP: Wird PFS genutzt bzw. erzwungen?
Welcher SMTP-Cipher wird bei der Auslieferung verwendet?
Wird PFS bei der Auslieferung verwendet?
Welchen Cipher verwendet der MX bei SMTP-Eingang mit starttls?
SMTP-Eingang (MX): Wird PFS genutzt bzw. erzwungen?
Welcher Cipher wird für https genutzt?
Identisch zu SMTP oben.

Zitat
HTTP: Wird PFS genutzt bzw. erzwungen?
Genutzt, sofern vom Client  unterstützt.

Zitat
3. Webmailer: Datenschutz und Sicherheit
Wird HSTS genutzt?
Nein, ich habe es aber in die interne Todo aufgenommen.

Zitat
Erfolgt eine Extended Validation?
Was ist hiermit gemeint?

Zitat
Wie lang ist der RSA-Schlüssel?
2048bit

Zitat
Wird OCSP genutzt?
Wo bzw. an welcher Stelle sollte dies zum Einsatz kommen?

Zitat
Tracking-Test von EmailPrivacyTester.com? Komplett bestanden 8), wenn man keine Empfangsbestätigung zulässt!

Zitat
Blockiert externe Bilder / Proxy?
Ja, sofern nicht vom Kunden deaktiviert.

Zitat
PGP wird erkannt und kann genutzt werden?
S/MIME wird erkannt und kann genutzt werden?
Ja

Zitat
4. Webmailer: Sonstige Funktionen
Verwendete Webmailer Software?
Roundcube und OpenExchange

Zitat
Webmailer mit Smartphone / Tablet nutzbar?
Ja

Zitat
Sind IMAP Ordner nutzbar? Auch in 3 Ebenen?
Ja

Zitat
Gibt es Filter?
nein.

Zitat
Ist eine Volltextsuche auf dem Server möglich?
Ja

Zitat
Gibt es ein Addressbuch? Kann das synchronisiert werden?
Ja

Zitat
Gibt es einen Kalender und einen Cloud-Speicher?
Kalender Ja, Cloud nein

Zitat
Und zu guter Letzt (auch wenn es nicht direkt mit Email zu tun hat): Unterstützt das neue Wildcard-SSL PFS/ Diffie-Hellman?
Ja, genau so, wie das alte.
« Letzte Änderung: 14.04.2014 13:19 von Jörn Ludwig - Profihost »
Mit freundlichen Grüßen
Stefan Priebe
Profihost Team

Impressum