Ich betreibe einen Mailserver fetchmail -> procmail -> Dovecot. Die Mails der User werdem im jeweiligen Homeverzeichnis abgelegt. Nun würde ich gerne das Mailverzeichnis rauslösen auf ein extra Verzeichnis und verschlüsseln. Damit die Mails vor unberichtigten Zugriff (Festplatte entnommen) geschützt sind.
Habe mir das so vorgesstellt:
-> boot Server
-> Wird nur SSH gestertet
-> Über SSH gebe ich das Passwort für die verschlüsselten Verzeichnisse ein und starte allle benötigten Dienste
Mein Server (inkl. USV) läuft 24/7 und das teilweise über 800 Tage am Stück durch, ohne dass ich reboote, daher ist der Aufwand beim booten für mich ok.
Habe ich einen Denkfehler?
Kenne mich leider nur mit EncFS aus und das wollte ich dafür nicht hernehmen.
Danke
Overon
Dovecot Maildir verschlüsseln?
-
DeletedUserReAsG
Re: Dovecot Maildir verschlüsseln?
›mount --bind‹ oder dm_crypt-Container oder ecryptfs würden mir da einfallen.
OT: die Kiste mit den knapp drei Jahren Uptime ist dann aber nicht direkt im Internetz oder in einem ungesicherten LAN (via Plastikrouter,oder so)? Anderenfalls würde ich es als ziemlich bedenklich ansehen, wichtige Kernelupdates nicht zu laden.
OT: die Kiste mit den knapp drei Jahren Uptime ist dann aber nicht direkt im Internetz oder in einem ungesicherten LAN (via Plastikrouter,oder so)? Anderenfalls würde ich es als ziemlich bedenklich ansehen, wichtige Kernelupdates nicht zu laden.
Re: Dovecot Maildir verschlüsseln?
Der Server ist nur mit SSH direkt am Internet sonst sitzt er gemütlich hinter einer Firewall.
Re: Dovecot Maildir verschlüsseln?
Wenn die Mails sowieso unverschlüsselt sind würde ich nicht den Aufwand betreiben und die Platte ausbauen - reicht ja wenn ich den Mailtraffic mitschneide...
Oder anders: Sensible Mails gehören verschlüsselt (PGP/GPG), dann muss auch am Mailserver nix mehr umständlich am Dateisystem verschlüsselt werden (zumindest nicht für diesen Zweck). Das hat sonst was von "Ich bau 2 Schlösser in meine Haustür, aber das Garagentor bleibt offen..."
Wie der Server aber überhaupt Mails empfangen soll wenn er nur per SSH von aussen erreichbar ist bleibt mir schleierhaft (oder ist es doch nur ne plastikrouter-"Firewall" bzw NAT?). Und auch (oder gerade) wenn er per SSH erreichbar ist gehört er gepatcht und dazu gehören auch reboots für kernelupdates. Wenn die 30sec downtime nicht vertretbar sind muss eben ein backup-MX eingerichtet werden, ansonsten versucht jeder Mailserver mehrmals eine zustellung - es geht also auch bei 10min downtime keine Mail verloren...
Oder anders: Sensible Mails gehören verschlüsselt (PGP/GPG), dann muss auch am Mailserver nix mehr umständlich am Dateisystem verschlüsselt werden (zumindest nicht für diesen Zweck). Das hat sonst was von "Ich bau 2 Schlösser in meine Haustür, aber das Garagentor bleibt offen..."
Wie der Server aber überhaupt Mails empfangen soll wenn er nur per SSH von aussen erreichbar ist bleibt mir schleierhaft (oder ist es doch nur ne plastikrouter-"Firewall" bzw NAT?). Und auch (oder gerade) wenn er per SSH erreichbar ist gehört er gepatcht und dazu gehören auch reboots für kernelupdates. Wenn die 30sec downtime nicht vertretbar sind muss eben ein backup-MX eingerichtet werden, ansonsten versucht jeder Mailserver mehrmals eine zustellung - es geht also auch bei 10min downtime keine Mail verloren...
Re: Dovecot Maildir verschlüsseln?
Verschlüsslung wie du sie nutzen willst, schützt nur im Ausgschalteten Zustand.Overon hat geschrieben:Habe ich einen Denkfehler?
Gibt diverse fertige tools (vor allem Firewiresticks), die Daten ohne abschalten und Ausbau der HDD auslesen können. Dagegen ist deine Verschlüsslung dann machtlos. Die Polizei friert stattdessen den RAM ein, um eventuelle Verschlüsslungspasswörter zu "archivieren".
Lediglich das FBI scheint zu doof für solche Aktionen zu sein
Sonst kann ich r4pt0r nur zustimmen: Wenn du deine Mails unverschlüsselt mit einem völlig veralteten Mailserver empfängst würde ich mir jetzt nicht um das Einfallstor Auslesen der HDD sorgen machen.
Klugscheiß: Ich kann Kernelupdates auch ohne rebootr4pt0r hat geschrieben: reboots für kernelupdates.
Glaube aber auch nicht, dass das hier der Fall ist.
rot: Moderator wanne spricht, default: User wanne spricht.
Re: Dovecot Maildir verschlüsseln?
Ich auchwanne hat geschrieben:Klugscheiß: Ich kann Kernelupdates auch ohne rebootr4pt0r hat geschrieben: reboots für kernelupdates.
Hab mir für 2 Systeme sogar den Aufwand gemacht den gesamten ksplice-Ablauf zu scripten - aber der Aufwand ist es mir nicht für jeden Server/VM wert wenn das System sowieso in <1min neu bootet....
Re: Dovecot Maildir verschlüsseln?
Ich habe nach größeren Updates immer checkrestart aus 
debian-goodies laufen lassen und alle Pakete/Prozesse neu gestartet, die alte libs benutzt haben. Seit jessie übernimmt needrestart diese Aufgabe. Aber einen Neustart ziehe ich mittlerweile auch vor. Mit den kexec-tools durchlaufen die Systeme auch nicht mehr das BIOS/efi. Diese minimale Downtime verkaften meine User (ausgenommen sind die Virtualisierungsserver).
debian-goodies laufen lassen und alle Pakete/Prozesse neu gestartet, die alte libs benutzt haben. Seit jessie übernimmt needrestart diese Aufgabe. Aber einen Neustart ziehe ich mittlerweile auch vor. Mit den kexec-tools durchlaufen die Systeme auch nicht mehr das BIOS/efi. Diese minimale Downtime verkaften meine User (ausgenommen sind die Virtualisierungsserver).
Re: Dovecot Maildir verschlüsseln?
Es gibt für Dovecot ein Encryption-Plugin. Schau dir doch das mal an
https://github.com/posteo/scrambler-plugin
https://github.com/posteo/scrambler-plugin