LINUX.ORG.RU

mailinabox на VPS и конфиденциальность

 


0

2

Привет. Задача завести e-mail и пользоваться с помощью арендованной VPSки и купленного доменного имени. На VPS установим эту приблуду https://mailinabox.email/ . Но у человека а теперь и у меня тоже, с которым хотим юзать почту, нет уверенности что хостер у которого арендуем VPS не сможет посмотреть логи почты.

Расскажите что нибудь об этом.

На VPS установим эту приблуду https://mailinabox.email/

https://gitlab.com/simple-nixos-mailserver/nixos-mailserver

Но у человека а теперь и у меня тоже, с которым хотим юзать почту, нет уверенности что хостер у которого арендуем VPS не сможет посмотреть логи почты.

Какие трогательные переживания. Ну вы это, выбирайте умелого хостера, README ему положите в / что ли, раз так в нем сомневаетесь.

Расскажите что нибудь об этом.

Конституция РФ, ст. 23 п. 2: «Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений.», problem solved =D

t184256 ★★★★★
()
Ответ на: комментарий от t184256

«Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений.»

Но по закону админ обязан предоставить госорганам всю запрошенную информацию.

mord0d ★★★★★
()

Заведите с другом pgp

anonymous
()

Криптованный том вам не поможет?

Oleg_Iu
()

В любой непонятной ситуации — Сервер под кровать!

shuck ★★★
()

В логах почты нет текста писем. Но их можно шифровать. Письма тоже можно хранить на сервере в зашифрованном виде.

constin ★★★★
()
Ответ на: комментарий от mord0d

Ты что, это же Конституция, она важней всех законов. --sarcasm

t184256 ★★★★★
()

хостер это админ локалхоста. Он может делать все что хочет

Jopich1
()
Ответ на: комментарий от constin

Можно. Можно ещё носки разные надеть, тоже не сильно помешает хостеру читать при желании почту.

t184256 ★★★★★
()

Если паранойить, то даже если сервер держать у себя, а все соединения пробрасывать от VPS к нему, то там могут устроить MitM хотя бы для входящих соединений. Ssl/tls не поможет, т.к. они могут получить сертификат. Клиенты и свой сервер еще можно настроить, а вот межсерверный smtp совсем слабо защищен для прослушки. Теоретически домен и ip нельзя считать неотъемлемыми. Только ключ шифрования клиента. Лучше взглянуть на другие протоколы и сети, хотя все сыроваты.

boowai ★★★★
()

Понял, GPG знаю и пользуюсь, интересен был момент именно слежения владельца ресурсов у которого арендовали бы VPS. Всем спасибо за флуд.

esperantisto
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.