mail-Verzeichnis nachträglich verschlüsseln

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von Laubie, 13. Apr. 2016.

  1. Laubie

    Laubie Member

    Hallo zusammen.
    Ich habe einen gut laufenden debian 7 (kann auch auf 8 updaten wenn das hilft) Server nach dem damaligen Perfect Server Setup und ISPConfig.
    Der Server fungiert als Email-, Web- und Cloudserver für (m)eine Schule.
    Nun möchte das Land NRW, dass die Emails nicht mehr im Klartext auf dem Server liegen. Welche Möglichkeiten habe ich da im Nachhinein?
    Ich habe da ganz oft "home-Verzeichnis verschlüsseln mit ecryptfs" gelesen. Wäre das auch für mich praktikabel?
    Oder gibt es eine viel bessere Möglichkeit?
    Das Land NRW (und meine Vorgesetzten) haben wohl Angst, dass jemand bei Hetzner die Festplatte klaut und dann die Dienstmails liest ...

    Viele Grüße
    Laubie
     
  2. florian030

    florian030 Member

    Ich würde da mal nicht auf des Klauen einer Festplatte aus nem sonstwie überwachten Rechenzentrum ausgehen. ;) Es kann aber schon ein Problem sein, wenn jemand ein fremdes Mailpaßwort herausfindet - dann kann erstmal alle Mails lesen. Du könntest Du natürlich beim Empfang mit pgp verschlüsseln. Das könnte bei shared-foldern aber etwas unhandlich werden. Die Festplatte zu verschlüsseln ist m.E. witzlos, da sie im Betrieb eh entschlüsselt gemountet ist.
    Ich würde erstmal abklären, warum die Mails verschlüsselt werden sollen (wegen Diebstahl oder wegen fremden Zugriffs via imap/pop3/webmail).
     
  3. Laubie

    Laubie Member

    Ja, so genau weiß er es, glaube ich, auch nicht.
    Seit neustem muss wohl ALLES verschlüsselt werden ... wie auch immer das dann durchzuführen sei...
    Wie steht es denn mit diesem ecryptfs? Ist das was? Oder müsste ich dann bei jedem Start des Servers das PAsswort eingeben?
     

Diese Seite empfehlen