[btng]

Säg att alla ingående och utgående mail går via ett vanligt webbhotells mailservrar - kan webbhotellets personal läsa mailen som skickas och tas emot på ett enkelt sätt? Vad skulle krävas för att de skulle kunna göra det?

Finns det något system som skyddar mot att det görs idagsläget på de vanliga svenska webbhotellen?

[patrikweb]

Ja i grunden är det skitlätt, det är ju ren klartext.

Finns inget skydd mer än du bara skickar krypterade mail, problemet är att det inte funkar i praktiken då ingen skulle klarat läsa ditt mail smidigt

[btng]

Sökte lite på Google och hittade även denna tråd från WN som berör ämnet: http://www.wn.se/showthread.php?t=1046813

[Westman]

Enda skyddet jag kan komma på är att avsändaren krypterar meddelandena den skickar.

[tartareandesire]

E-post är ingen säker kommunikationsmetod oavsett vad ditt webbhotells anställda gör eller inte gör. Kritisk information bör aldrig kommuniceras via vanlig e-post.

[tony-axbyte]

Det finns flera möjligheter att göra det på om man vill men använder du pop3 har de nog begränsade möjligheter att kunna få fram ett mail i efterhand. Vill man göra det i realtid är det bara att aktivera en arkiveringsfunktion som skapar kopior på alla skickade mail. Vill man vara säker på att informationen inte kan fås ut måste du nästan skicka meddelandet i krypterad form där mottagaren har motsvarande metod på sin dator för att dekryptera meddelandet.

[btng]

Tack för bra svar!

Kan webbhotellet där man har domänen läsa ens e-post ifall man har MX-pekarna pekade mot egna mailservrar då?

[tony-axbyte]

Om det passerar deras nätverksutrustning så har de möjlighet att göra det. Annars är det i princip omöjligt för dom att göra det rent tekniskt. Sen kan det ju vara så att avsändaren är kund hos det webbhotellet så att de kan se mailen den vägen eller att avsändande webbhotell t.ex. är ett dotterbolag m.m. men ska man vara helst säker måste avsändaren och mottagare sitta på egna krypteringsprogram av samma typ.

[patrikweb]

Citat:

Ursprungligen postat av btng

Tack för bra svar!

Kan webbhotellet där man har domänen läsa ens e-post ifall man har MX-pekarna pekade mot egna mailservrar då?

Om kommunikation är krypterad med SSL till mail till din egna servrar så är kommunikation okej skyddad på vägen.

Även om det går köra mitm attacker på olika sätt om det är extrema fall.

Men trafik passerar inte webbhotell om du har extern MX, mer än mail som kommer från webbhotell hanterar åt andra.

[jonny]

Visst finns det en möjlighet, men i normalfallet ser jag ingen anledning till oro över detta.