Risikozone   /     E-Mail selber hosten oder Cloud nutzen?

• Viktor Garske
  • E-Mail
  • Homepage
  • LinkedIn
  • Twitter
• Andreas Noack
  • Dienst-E-Mail-Adresse

Der Betrieb eines E-Mail-Servers kann aufwändig und wartungsintensiv sein. Somit liegt es fast schon auf der Hand, den Betrieb des Mailservers in die Hände eines großen Cloud-Dienstleisters zu legen. Doch welche Risiken und Chancen entstehen dabei? Prof. Andreas Noack und Viktor Garske diskutieren in Episode 3 des Risikozone-Podcasts, warum E-Mails unter großen Cloudprovidern oft zuverlässiger zugestellt werden und worauf man achten muss, wenn man den Plan ins Auge fasst, den E-Mail-Dienst für die eigene Domain zu einem Cloud-Dienstleister outzusourcen.

Shownotes

• Thema des Tages: Souveränität bei Mailservern
• Carlos Fenollosa: After self-hosting my email for twenty-three years I have thrown in the towel. The oligopoly has won. (04. September 2022)
  • Diskussion auf Hacker News
  • Antwortartikel von Vados: Self-Hosted email is the hardest it’s ever been, but also the easiest.
  • Beispiel für einen eigenen Mailserver: Mailcow
• Die New York Times hat tatsächlich 2018 schon auf Google umgestellt. Heise Online berichtete.
• Zurückgewiesene Nachrichten werden Bounces genannt und werden in der Regel vom MAILER-DAEMON bzw. Postmaster zugestellt.
• Übersicht zu weiteren Fachbegriffen aus der Folge:
  • SIEM (Security Information and Event Management)
  • Daemon

Erratum

In der Folge hat Viktor behauptet ab Minute 20, dass Daemon für disk and execution monitor steht. Es handelt sich beim Wort Daemon aber um ein Backronym: die „Langform“ wurde erst im Nachhinein gebildet. Viel mehr stammt das Wort einem Gedankenexperiment von Maxwell, dem Maxwellschen Dämon. Wir danken allen aufmerksamen Zuhörern, denen dies aufgefallen ist.

Namensnennung

Die Hintergrundmusik wurde uns freundlicherweise von Jason Shawn von Audionautix.com unter der CC-BY-4.0-Lizenz bereitgestellt!

Hinweise

Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.

Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.