Datenschutzfreundlicher E-Mail Provider mit eigener Domain in 2023?

Wenn du so Fragen stellst, wie die meinem obigen Zitat vorangehende, weiß ich ehrlich gesagt nicht, wo ich anfangen soll. Die Frage, „ob [org-Domains] DNS-Einträge unterstützen“ ergibt -wenn wir hier nicht komplett an einander vorbeireden- schon überhaupt keinen Sinn. Was willst du damit aussagen?

Ich will dir aber gar nichts unterstellen - vielleicht reden wir hier wirklich aneinander vorbei und das Ganze ist nur ein Missverständnis.

So ist es. Und deshalb war ich etwas schockiert von der Vorstellung, dass jemand, der fragt, ob eine Domainendung „DNS-Einträge unterstützt“, einen im Netz hängenden Mailserver aufsetzen und betreiben will.

Und danach in weniger als einer Minute gehackt werden, wenn du es versaust. Mal ganz abgesehen davon, dass deine Mails vermutlich von den meisten großen Anbietern ohnehin abgewiesen werden und du binnen Tagen mit Domains und IPs auf irgendwelchen Blacklists landest.

Es hat einen Grund, wieso auch IT-Experten wie Mike Kuketz oder Cane (Privacy-Handbuch) keinen eigenen Mailserver betreiben, sondern mailbox.org nutzen.

1 „Gefällt mir“

Man muss sich bei mailbox.org im Klaren darüber sein, dass die eigene Spam-Filter einsetzen, auf deren Konfiguration man keinen Zugriff hat. Die Einstellungen diesbezüglich im eigenen Konto greifen da nicht.
Ich wollte mich zuletzt im GraphenOS-Forum anmelden und die nötige Aktivierungsmail kam partout nicht an - trotz mehrfacher Versuche.
Ich musste dann den Support von MB bitten, nach der Mail zu suchen und mir zu eklären, was da los ist/war.
Danach habe ich meine Domain da wieder abgezogen, da ich auf sowas keine Lust habe. Catch-All sollte auch Catch-All sein und nicht vom Anbieter gefiltert werden. Wenn der Mailempfang nicht zuverlässig ist, brauche ich so einen Anbieter nicht.
Ich betreibe jetzt meinen eigenen Mailserver auf dem Synology NAS (Mailplus-Paket von Synology). Das klappt hervorragend und ist zudem blitzschnell und man hat alles selbst in der Hand.
Warum immer alle schreiben, man solle die Finger vom eigenen Server lassen, leuchtet mir nicht ein. Ich bin jedenfalls bisher keine Spamschleuder und bekomme auch nicht mehr oder keine anderen Mails als vorher auch schon.
Versenden läuft über Posteo mit diversen Identitäten. Somit kann mir egal sein, ob meine IP oder Domain auf irgendwelchen BL steht. :slightly_smiling_face:

Vor ca. 10 Jahren habe ich mit dem Leiter IT Abteilung einer großen UNI Klinik gesprochen, erzählte das sie bei einer IT Sicherheitsschulung gebeten wurden sich ein möglichst sicheres email Passwort zu vergeben - der email Account wurde dann gehackt, max Zeitaufwand bei dem schwierigsten Passwort 5 Minuten - das war vor 10 Jahren, mit zunehmender Rechnerleistung sollte es heute schneller gehen? Mein e-mail Account wurde auch schon gehackt, da gibt es eine Seite wo man es überprüfen kann. Also e-mail und Sicherheit, das geht wohl nicht. Persönlich bin ich bei Strato - was spricht dagegen?

Dagegen gibt es Maßnahmen und Sicherheitsvorkehrungen. Mein Mailserver hat nach außen nur Port 25 und 993 offen. Dahinter gibt es kein Anmeldeportal, auf dem man versch. Passwörter probieren könnte. Außerdem wir nach drei Versuchen gesperrt.

Vor 10 Jahren gab es üblicherweise keine so langen Passwörter wie heute, würde ich denken.