Sicherheit für Server/Forum

  • Sicherheit für Server/Forum

    Hi NodeCode,

    ich würde dir empfehlen, den Server mal richtig zu Konfigurieren.

    1. Mail Server
      1. Reserve Host
      2. SPF
      3. DKIM
      4. Absender kein www-(entfernt)-@...
    2. Webserver: keinen Server Header zurückgeben bzw. dessen Version.
    3. X-Powered-By deaktivieren (Pool Datei oder global php.ini von php5-fpm).
    4. SSL zu Verfügung stellen (biete auch gerne günstig ein SSL Zertifikat für 3 Jahre an - Comodo Positive SSL)
    So das war es erstmal, wenn Hilfe nötig, einfach melden. ^^
    Freundliche Grüße
    Josef Fröhle
    Webmaster & IT-Security Berater

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Dexus () aus folgendem Grund: Ursprüngliche eMail entfernt.

  • Hallo,

    Vielen Dank für dein Feedback. Ich habe die von dir beschriebenen Punkte 1 bis 3 soeben umgesetzt, bis auf das DKIM, dass mache ich sobald ich einen richtigen Mail-Server einrichte. Der Webserver sendet jetzt auch keine Versionsnummern mehr.

    Ein SSL-Zertifikat ließe sich bei Netcup von RapidSSL ab 14 Euro pro Jahr bekommen, außer natürlich dein Angebot wäre günstiger ;)
    Grüße,
    NodeCode

    NodeCode.de
  • Das ist schon mal gut, dkim sollte eigentlich kein eigener mail server nötig machen, das geht auch lokal, aber es ist dir überlassen. Weiß ja nicht was du da noch laufen hast :)

    Das besagte Positive SSL Zertifikat mit 3 Jahre Laufzeit könnte ich für 18€ Gesamt (nicht pro Jahr) also 6€ pro Jahr anbieten. Hab da noch guthaben was weg muss ;)

    So sollte es erstmal laufen, auch nicht mehr in den Spam filter laufen, wenn alles richtig eingerichtet wurde.
    Freundliche Grüße
    Josef Fröhle
    Webmaster & IT-Security Berater

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Dexus () aus folgendem Grund: Preis noch mal nach gesehen und geändert.

  • Ich meinte mit Mailserver das Programm welches sich um die E-Mails kümmert, also z.B. Postfix. Habe mich nämlich noch nicht entschieden, ob ich das in C geschriebene Postfix oder eine Node.js-Alternative wie Haraka oder Mailin verwenden werde, die auch interessante Features bieten.

    Momentan verwende ich zum Empfangen der E-Mails lediglich einen externen Service, der mir eingehende E-Mails an mein Gmail-Postfach weiterleitet.

    Wegen dem SSL-Zertifikat melde ich mich nochmal bei dir via privater Konversationen.
    Grüße,
    NodeCode

    NodeCode.de
  • Ach so, Postfix tut es ganz gut, aber wenn du Haraka einsetzen willst, ist das auch nicht schlecht. Habe damit meine "AntiSpamWall" gebaut. Wenn der SMTP Service nur zum outbound genutzt werden soll, reicht Postfix, da würde ich dann nicht extra Haraka oder Mailin verwenden.

    Wegen dem SSL-Zertifikat, kannst dich gerne jeder Zeit per privater Konversation melden. ;)
    Freundliche Grüße
    Josef Fröhle
    Webmaster & IT-Security Berater