eMails für Admins lesbar?

[Anonymous]

Hallo,

ich weiss nicht, ob hier schon einmal soetwas gefragt worden ist (habe jedenfalls nichts über die Suchfunktion gefunden):
Kann der Admin, wenn auf dem RootServer Confixx3 drauf ist, irgendwie an die eMails seiner Kunden rankommen also irgendwie lesen, oder ist das als Admin auch nicht möglich?

Danke im Voraus!

Eagelone

[captaincrunch]

Mit Standard-Unixberechtigungen darf root alles, käme also auch an die Mails der "Kunden" ran, sofern er das wollte.

[Outlaw]

Mit Confixx (2.0.11) selbst geht es ohne Kenntnisse des PWs (anscheinend) ohne Weiteres nicht aber wie CC schon sagte, sollte es als Admin kein Problem sein.

Man kann zwar auch das PW in Confixx als Admin oder sogar als User mit dem Adminkennwort oder als Reseller ändern aber wenn man das originale nicht kennt und nicht wieder zurücksetzen kann, fällt es auf, daß was "gedreht" wurde.

Ich sage Dir aber aus rein rechtlicher Natur: Lass die Finger von den Mails Deiner User, wenn es nicht Deine eigenen Mailaccounts sind und die User diese nur in Deinem Auftrag benutzen. Auch wenn diese Accounts auf Deinem Server liegen, hast Du darin nichts verloren, das ist ganz klar gesetzlich geregelt !!

Nich als Haue verstehen, sondern viele wissen das einfach nicht.
Nicht einmal Dein Arbeitgeber darf in Deine Mailbox auf Deiner Arbeit schauen, wenn Ihr das nicht VOR Vertragsunterzeichnung geregelt habt oder es keinen begründeten Verdacht gibt und den zu beweisen wird schwierig.

Gruß Outi

[Anonymous]

Ich hoste meine Domains einem Nachbar, der einen Server hat. Ich selber habe keinen! Wollte nur wissen, ob es dem Admin theoretisch möglich wäre, auch wenn es rechtlich nicht erlaubt ist!

Danke!

Eagelone

[masta_o]

Natürlich ist das als root ohne Probleme möglich.
Er kann ganz einfach sich via SSH etc. auf dem server einlogen und lässt sich die Mail dateien des "kunden" anzeigen.

Dort stehen die gesamten, noch nicht via POP3 abgerufenene, Mails unverschlüsselt drin.


Mit Confixx selber geht das, meines erachtens nach, nicht.

[tic]

Wenn Du Deine Mails jedoch mit pgp oder gpg oder s/mime verschlüsselst dann kann auch dein Admin nur nen Haufen Müll lesen.

Hier der obige Satz verschlüsselt:

-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.2.4 (MingW32) - WinPT 0.7.96rc1
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=wnUH
-----END PGP MESSAGE-----

Das kann kein Admin lesen :-)

gruß
Manfred

[captaincrunch]

Es sei denn, du hast deinen private key auf dem Server liegen. ;)

[dodolin]

Nicht einmal Dein Arbeitgeber darf in Deine Mailbox auf Deiner Arbeit schauen

Das ist _so_ nicht korrekt. Wenn die private Nutzung des Firmen-Mail-Accounts ausdrücklich verboten ist, sind damit automatisch alle Mails "dienstlich" und "gehören" der Firma. Ansonsten (wenn private Nutzung explizit oder implizit erlaubt/geduldet ist) hast du natürlich Recht.

[tic]

@CaptainCrunch
Die Schlüssel sind auf'm USB-Stick 8)

edit: Wir haben noch gar nicht von der Passphrase gesprochen. Zumindest die sollte der Admin nicht kennen :-)

[chris2000]

Problem dabei ist natürlich, dass die meisten Leute, die technisch weniger interessiert sind, auf Ihrem PC auch kein PGP installiert haben. Wenigstens geht mir das immer so. Was hilft mir dann PGP, wenn der Empfänger nichts mit anfangen kann?

[captaincrunch]

edit: Wir haben noch gar nicht von der Passphrase gesprochen.

Bringt auch nichts, wenn die Schlüssellänge zu klein gewählt ist. ;) Glücklicherweise sind's standardmäßig schon 1024 Bit, nur leider wird auch diese Länge jetzt schon als nicht mehr 99,99%ig sicher eingestuft.

Ansonsten ACK zu meinem Vorposter: ich kenne diverse Leute, die zwar IT-mäßig z.T. ziemlich versiert sind, PGP/GPG aber noch nie eingesetzt haben. :?

[bungeebug]

Hi,

wobei man auch hier wieder Nutzen und Aufwand abwägen muss. Wenns eh egal ist ob jemand die Mails mitliest oder nicht kann man auch auf PGP verzichten. Wichtige Sachen, die keinen was angehen, werden sowieso nicht per Mail ausgemacht und die Leute die es doch machen müssen wissen eben über PGP bescheit. Ich gehe mal davon aus das ich als IT - Technik interessiert und halbwegs up2date bin und ich muss ehrlich gestehen ich hab mir darum noch nie Sorgen gemacht. Alles was für die Allgemeinheit nicht bestimmt ist, wird persönlich erledigt.

[captaincrunch]

Alles was für die Allgemeinheit nicht bestimmt ist, wird persönlich erledigt.

Auf die Gefahr hin, dass ich hier jetzt einen Endlosthread lostrete: zur Privatspähre gehöt für mich nicht nur "was die Allgemeinheit nichts angeht". Selbst die Geburtstagsmail an meine Tante ist für mich vertraulich, und selbst da hat niemand nachzulesen. Wie war das doch gleich mit "Wehret den Anfängen"? (wobei das schon längst zu spät dafür ist)

[bungeebug]

Hi,


du hast schon recht. Nur
1) wer gratuliert denn bitte per eMail ?! :)
2) Glaube ich, dass "Herzlichen Glückwunsch" nicht die Worte sind auf die das Echelon System anspringt, und selbst wenn wär es immer noch kein Drama da "nur" ein Computer deien eMülls auswertet und sie aller Warscheinlichkeit nach sowieso für "uninteressant" befindet. Auf der anderen Seite, gibt es nicht sowas wie das Briefgeheimniss für eMails?

Und eine Frage hab ich nicht : Angenommen du hast ein Geschäft, und hast einen mehr oder weniger regen Mail-Verkehr. Kann ich dann bei allen Kunden vorraussetzen das sie PGP einsetzte?

[Outlaw]

Nicht einmal Dein Arbeitgeber darf in Deine Mailbox auf Deiner Arbeit schauen

Das ist _so_ nicht korrekt. Wenn die private Nutzung des Firmen-Mail-Accounts ausdrücklich verboten ist, sind damit automatisch alle Mails "dienstlich" und "gehören" der Firma. Ansonsten (wenn private Nutzung explizit oder implizit erlaubt/geduldet ist) hast du natürlich Recht.

Deshalb schrieb ich ja weiter:

.... wenn Ihr das nicht VOR Vertragsunterzeichnung geregelt habt ....

So ein Verbot sollte bei der Vertragsunterzeichnung bereits bekannt gemacht und am besten mit in den Vertrag genommen werden.

Gruß Outi