[Technik] SSL vs. unsichere Services bei Hostsharing
Michael Hierweck
team at edv-serviceteam.net
Fri May 30 21:21:10 CEST 2008
Hallo,
Michael Nahrath wrote:
> Michael Hierweck schrieb:
>> Hallo allerseits,
>>
>> bei Hostsharing stehen "Freiheit" und "Sicherheit" bekanntlich hoch im Kurs.
>>
>> Es wäre aus meiner Sicht wünschenswert, sich mittelfristig von
>> unverschlüsselten Services auf externen Interfaces zu trennen. Ebenso
>> sollte man sich vom (bekanntlich problembehafteten) POP-before-SMTP trennen.
>
> Mail ist für mich als Reseller echt das DAU-Support-Problem ... :-(
ich kenne das aus eigener Erfahrung.
> Wenn ich meinen Kunden die verschlüsselte Mail-Kommunikation ans Herz
> lege, muss ich ihnen als Server dafür irgendwas *.hostsharing.net sagen,
> da sie sonst bei jedem einzelnen Mailabruf eine Fehlermeldung ("falsches
> Zertifikat") kriegen.
>
> Das steht aber im Gegensatz zu
> <https://www.hostsharing.net/dokumentation/einstieg-bei-hostsharing/email-adressen-einrichten.html>
> und schafft vermutlich Probleme bei der Abrechnung und Zuordnung des
> Mailverkehrs ...
xyz00.hostsharing.net ist die Adresse des Paket-Webs, diese wird auf die
IP-Adresse des Pakets aufgelöst. Es spricht also nichts dagegen über
xyz0.hostsharing.net auf Services zuzugreifen. (Im Gegenteil: bisher
musste man wegen des Zertifikats auf h00.hostsharing.net zugreifen, was
Ärger bei einem Hiveswechsel machte.) [Der Mailtraffic wird allerdings
AFAIK sowieso über die Login-Namen abgerechnet.]
Grundsätzlich ist es aber leider so, dass unsere Doku nur bedingt mit
der Wirklichkeit übereinstimmt. Vor HSAdmin macht aber eine
Aktualisierung keinen Sinn. (Wenn GNU/HURD nicht sehr schnell aus dem
Quark kommt, ist das HSAdmin-Team ausnahmsweise schneller. *trommelwirbel*)
Viele Grüße
Michael
--
EDV-Serviceteam Werthmann & Hierweck GbR
Annika Werthmann, Michael Hierweck
Egerstraße 53, 44225 Dortmund
http://www.edv-serviceteam.net
More information about the Technik
mailing list