wordpress hosting - vpn - cloud - statistiekservice - email

Email middels encryptie opgeslagen

Encryptie

EncryptieExtra veiligheid

Het opslaan van email op een mailserver kan op een aantal manier gebeuren. LinuxPro slaat met ingang van vandaag email op middels encryptie.

Waarom

Mocht de backup van de email of de email-server gecompromitteerd worden (gehackt in populaire woorden) dan kan men niet zonder meer je email-berichten lezen.

Wat merk je er van

Voor de gebruiker gebeurd dit geheel transparant, je merkt er dus niets van. Bestaande email wordt niet automatisch ge-encrypt, alle binnenkomende email wel. Als je email verplaatst van map van bijvoorbeeld de Inbox naar de map Bewaren (als je die hebt aangemaakt) wordt bestaande email tijdens deze verplaats actie meteen ge-encrypt.

Wat kan je zelf doen

Je blijft als gebruiker van email zelf verantwoordelijk wat er met je email op je notebook, tablet of phone gebeurd. Ook hier van manier voor om je email te beveiligen. Daarnaast maak je zelf regelmatig een backup van je email en zorg je er voor dat niemand behalve je zelf toegang hebt tot je notebook, tablet of phone. Gebruik bij voorkeur geen gezichtsherkenning (face-id) maar een lange PINcode, wachtwoordzin (passphrase) in plaats van een wachtwoord en/of een vingerafdruk. Verder update je regelmatig je app’s en uiteraard het besturingssysteem (iOS, Android, Linux of Windows)

 

 

Overstap naar dovecot

LinuxPro is sinds deze week overgestapt op Dovecot als imap email server. Dovecot is compacter van omvang, sneller en veiliger dan het pakket wat hiervoor gebruikt werd. De migratie is feilloos verlopen en er is geen email verloren gegaan.

Bij het gebruik van LinuxPro Webmail kunnen nu ook weer filters worden gebruikt zodat je email bijvoorbeeld automatisch kan laten filteren en in een specifieke emailfolder geplaatst wordt. Ook is de ruimte van de mailboxen vergroot. Hoeveel ruimte je over hebt voor email geven de meeste programma's zoals Thunderbird maar ook de webmail aan.

 

telnet als diagnose tool voor imap, http en pop servers

Telnet als service / daemon is onveilig en is vervangen door het veel veiligere ssh. Maar de telnet client kan uitstekend gebruikt worden om de repsonse van web en emailservers (smtp, pop en imap) te testen.

testen van een smtp server

telnet mx1.linuxpro.nl 25

geeft terug:

Connected to mx1.linuxpro.nl.
Escape character is '^]'.
220 mx1.linuxpro.nl ESMTP Postfix

De SMTP server is online en geeft antwoord.

testen van een webserver

telnet www.wyzphoto.nl 80

geeft terug:

Trying 81.23.226.83...
Connected to www.wyzphoto.nl.
Escape character is '^]'.

De webserver is online en geeft antwoord. Om te zien wat er gebeurd als je de index opvraagt geef je:

HEAD / HTTP/1.1
Host: wyzphoto.nl

En als dat werkt volgt het volgende antwoord:

HTTP/1.1 200 OK
Server: nginx/1.5.6
Date: Mon, 14 Oct 2013 09:48:55 GMT
Content-Type: text/html
Content-Length: 317
Last-Modified: Wed, 04 Sep 2013 13:30:25 GMT
Connection: keep-alive
ETag: "522735f1-13d"
Accept-Ranges: bytes

testen van een POP server

telnet mx1.linuxpro.nl 110

Geeft als antwoord:

Trying 81.23.226.83…
telnet: connect to address 81.23.226.83: Connection refused

Er is dus geen POP server bereikbaar of wordt door bijv. een firewall rule geblokkeerd. Als er wel verbinding zou zijn geweest zou je bijv. een inlog kunnen controleren door

+OK Hello There
user
+OK Password required.
pass +OK Logged in.
stat
+OK a b
quit
+OK goodbye