Dismail netcup Check

  • Hallo Zusammen,


    dismail hat sehr viele Webmailer auf deren Sicherheit gecheckt.

    Netcup schneidet hier eher schlecht ab. Nur kann ich den Test nicht richtig deuten.

    Bedeutet das Ergebnis, dass eine direkte Mailweiterleitung zu Posteo oder Gmail ratsamer wäre, wenn die ganzen Mails auf dem Webmailer liegen sollen?


    https://dismail.de/serverlist.html


    Danke euch.

  • Anscheinend wird die Liste laufend aktualisiert. Im ChangeLog unterhalb wird die letzte netcup-Änderung Mitte 2018 erwähnt.


    Mal abgesehen davon: So wie ich das interpretiere dreht sich hier alles um die Domain netcup.net (smtp.netcup.net wird erwähnt), nicht aber um die Mailserver der Instanzen, oder irre ich mich da?

  • Von wann ist denn die Liste?

    Steht doch unterhalb der Liste. Die wichtigste Stelle hier ist wohl:

    Zitat

    2018-06-29: added: netcup.net/de (netcup, you can't possibly be serious (SSLv3, DES3, MD5, RC4 ...?))

    Mit der Verweis dass w5196.netcup.net:993,995 sowie mail.netcup.net:465 und smtp auf netcup.net wohl getestet wurde. Ein wenig verwirrend.

  • Diese SSL/TLS Checks bei Mailservern muss man immer etwas relativieren. Im Grunde ist es immer noch Standard, dass man dort eigentlich alles aktiviert, was irgendwie geht. Wichtig ist bei solchen Tests im Grunde, dass man darauf achtet, dass die neuen/modernen Ciphers ebenfalls unterstützt werden.


    In der Regel untersützen die meiste Mailserver ja auch den unverschlüsselten Empfang/Sendung von Mails, einfach weil es viele Mailserver gibt, die das gar nicht können. Dieses Thema gab es hier im Forum ja auch schon öfter mal. Daher stellt sich hier schon die Frage, ob es so schlimm ist, wenn alte Ciphers unterstützt werden, wenn gleichzeitig unverschlüsselte Verbindungen erlaubt werden.


    Das einzige, was mir jetzt so auf die Schnelle negativ auffällt, ist, dass die E-Mails nicht DKIM signiert sind. Das liegt aber auch ein bisschen an der Natur von einem Shared Webhosting System, weil es für DKIM DNS Records benötigt, auf die Netcup nicht unbedingt Einfluss nehmen kann und im Grunde auch für jede Domain einen eigenen Key.


    Die Mail-Funktionalität ist bei den Webhosting halt einfach dabei. Das kann man nutzen, wenn man möchte, muss es aber nicht. Ist halt eine recht einfache Implementation. Für viele Anwendungsbereiche reicht das aber auch.


  • Die Mail-Funktionalität ist bei den Webhosting halt einfach dabei. Das kann man nutzen, wenn man möchte, muss es aber nicht. Ist halt eine recht einfache Implementation. Für viele Anwendungsbereiche reicht das aber auch.

    Vielen Dank. Wäre es für mich (ich möchte meine Mails auf dem Server speichern und Sicherheit haben) ratsamer die Mails direkt zu Gmail / Posteo weiterzuleiten?

  • Vielen Dank. Wäre es für mich (ich möchte meine Mails auf dem Server speichern und Sicherheit haben) ratsamer die Mails direkt zu Gmail / Posteo weiterzuleiten?

    Was meinst du mit Weiterleiten? Der Netcup Server soll die E-Mail annehmen und dann an deinen E-Mail Provider weiterleiten? Aber senden möchtest du trotzdem über den Netcup Server? Das hilft dir relativ wenig. Ich sehe eher folgende 2 Möglichkeiten:

    1. Externen Dienstleister nutzen
    2. Netcup Mail im Webhosting Paket nutzen.


    Wenn du aus Sicherheitsgründen Netcup nicht vertraust, bringt es dir ja nichts, wenn du den Netcup Server trotzdem die E-Mails annehmen lässt. Also wenn, dann müsstest du schon ganz auf die Mailfunktion verzichten und ausschließlich deinen externen Provider nutzen.

  • Wenn Posteo sicherer wäre als netcup, dann würde ich posteo nutzen.

    Dann würde ich alle angemeldeten Accounts auf @posteo.de ändern und Mails an meine@domain.de auf posteo weiterleiten lassen.
    Die meine@domain.de wäre dann z.B. für Bewerbungen/XING usw.. denn eine name@nachnahme.de hat irgendeie mehr Stil. :)


    Aber würde posteo mir wirklich mehr Sicherheit als Dauerhaften Mailspeicher/Adressbuch und Kalender bringen?

  • Die Wörter Sicherheit und Gmail lassen sich aber nur schwer in einem Satz unterbringen. Du willst aus Sicherheitsgründen deine Mails bei Google lagern, damit die gelesen, analysiert und ausgewertet werden? Das einzige, das da dann sicher ist, ist der Aktienkurs von Google ;-).

  • Was bietet sich dann an?


    Posteo ist extrem langsam in der Suche und hat nicht mal eine responsive Seite.


    Mailbox lief bei mir extrem buggy und mir ist das Ui zu überladen.


    Bleibt nur noch netcup und hier weiß ich nicht, ob meine Mails sicher lagern bzw verschickt werden.


    Dann bleibt noch protonmail. Das hatte ich bisher nicht.


    Habt ihr einen Rat?

  • Bleibt nur noch netcup und hier weiß ich nicht, ob meine Mails sicher lagern bzw verschickt werden.

    Also verschickt werden die E-Mails von dem Netcup Server schon sicher, wenn es denn der andere Mailserver auch unterstützt. Wenn der Mailserver des Empfängers kein TLS kann, kann der Netcup Server auch nichts machen. Er würde die E-Mail dann halt unverschlüsselt senden. Oder möchtest du, dass E-Mails dann gar nicht versendet werden? Diese Funktion wirst du aber entweder selbst implementieren müssen (auf einem eigenen Mailserver) oder zu einem der wenigen Anbieter gehen, die so etwas können (Ich meine Mailbox.org hätte sogar so eine Funktion).


    Ansonsten werden die E-Mails auch auf dem Netcup Server sicher gespeichert. Netcup wird da garantiert tägliche Backups erstellen, so dass da eigentlich kein Datenverlust droht.


    E-Mail war nie für die sichere Kommunikation gedacht. Transportverschlüsselung, E-Mail Verschlüsselung etc. kam alles später erst. Aus diesem Grund ist das auch alles so kaputt und schwer umzusetzen. Ähnlich wie dem DNS. Da veranstaltet man jetzt auch Dinge um das irgendwie so umzubiegen, dass es etwas kann, wofür es nie vorgesehen war.


    Nimm E-Mail einfach wie es ist. Als einfaches, dezentrales Kommunikationsmittel. Es war nie sicher. Ist nicht sicher. Wird es auch nie sein.

  • Du schreibst hier im wiederholenden Maße ständig von "Sicherheit" ohne auf die gestellten Fragen diesbezüglich einzugehen - mir z.B. fällt es dadurch schwer zielführend zu antworten.

    Wie definierst du denn überhaupt Sicherheit? Worauf genau möchtest du hinaus? Transportsicherheit? Verschlüsselte Aufbewahrung der Mails? Serverstandort? Was erscheint dir bei Netcup unsicher?


    Im Grunde hast du aber bereits alle notwendigen Antworten erhalten und ich würde Netcup (und viele weitere Unternehmen mit Serverstandort Deutschland) gegenüber Google & co klar bevorzugen.


    Sichere Grüße ;)

    René

  • Du schreibst hier im wiederholenden Maße ständig von "Sicherheit" ohne auf die gestellten Fragen diesbezüglich einzugehen - mir z.B. fällt es dadurch schwer zielführend zu antworten.

    Wie definierst du denn überhaupt Sicherheit? Worauf genau möchtest du hinaus? Transportsicherheit? Verschlüsselte Aufbewahrung der Mails? Serverstandort? Was erscheint dir bei Netcup unsicher?

    Vielen Dank für den Hinweis.

    Sicherheit bedeutet für mich, dass wenn ich ein sicheres Passwort habe, dritte nicht an meine Mails gelangen. Vorrangig meine ich die Mails auf dem Webmailer.

  • Daher stellt sich hier schon die Frage, ob es so schlimm ist, wenn alte Ciphers unterstützt werden, wenn gleichzeitig unverschlüsselte Verbindungen erlaubt werden.

    das ist nicht weiter schlimm, aber beim SSL-Zertifikat ist darauf zu achten, daß es zum Hostnamen im MX-Record passt;:)

    selfsigned SSL-Zertifikate sieht man hier auch sehr oft, sollte man vermeiden;;)


    Vorrangig meine ich die Mails auf dem Webmailer.

    auf dem POP3/IMAP4-Server nicht?;)

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Ich habe mir nun drei Setups überlegt. Welche würdet Ihr nehmen?


    Erstes Setup

    1. posteo (@posteo.de für accounts und @domain.de für privat und arbeit) und als Kalender/Adressbuch

    2. nextcloud für file transfer

    = 42€ (zwei posteo Accounts für meine Frau und mich + Domain Kosten)


    Zweites Setup

    1. Mail über netcup

    2. nextcloud für files

    3. Kalender / Adressbuch über iCloud (über nextcloud ist es zu Buggy)

    = 18€


    Drittes Setup

    1. Mail über Gmail

    2. Adressbuch / Kalender über iCloud

    3. File Transfer über Drive

    = 18€