Välkommen till linuxportalen.se!

Linuxportalen.se är Sveriges största och aktivaste webbplats för användare av öppen- och fri programvara.

Du besöker Linuxportalen.se som gäst vilket begränsar din möjlighet att använda webbplatsens alla funktioner. Genom att registera dig som medlem får du inte bara möjlighet att söka bland webbplatsens innehåll, skapa nya och delta i befintliga diskussioner, skapa din egen blogg, kommunicera med andra medlemmar genom privata meddelanden och delta i omröstningar. Du får också tillgång till Veckans Kadavro - en seriestrip unikt skapad för Linuxportalen.se!

Registeringen sker snabbt och är helt kostnadsfri - tveka inte, bli medlem idag!

Söker säker e-posttjänst med hög tillgänglighet

Jag har länge varit nöjd GMail-användare, men jag är redo att flytta till en betaltjänst för att få säker e-post som inte scannas av Google för att ge mig reklam. Det är också så att jag inte känner för att hosta alla mina grejer hos Google.

Jag vill ha säker IMAP/SMTP, minst 2 gig lagring (helst mer), och jag vill att mina mail ska vara säkra på servern, från insyn och från dataförlust. Jag har tittat på Hushmail.com och Fastmail.fm, där Fastmail verkar vara det bättre alternativet. Tydligen hade Fastmail stora problem 2006 med servrar som gick ner, så det gör mig ju lite orolig, men å andra sidan så är det ju ett bra tag sedan nu.

Ett måste är att jag ska kunna använda min egen domän, så att jag enkelt kan flytta min e-postadress från GMail till den nya hostingen. Att jag använder mail på detta vis, och synkar ner all post lokalt emellanåt gör ju mig lite mindre känslig för driftstörningar och dataförlust i och för sig.

Jag vill helst inte gå över 40 kr/månad i pris.

Jag ber om ursäkt om detta inlägg verkar lite snurrigt.

Johan

Alternativ för kommentarvisning

Välj ditt önskade sätt att visa kommentarerna och klicka på "Spara" för att verkställa dina ändringar.

mindlights bild

Jag kör Binero sen ett par år tillbaka... aldrig strulat för mig. Kostar dock 69kr/mån.

One.com kostar 12kr/mån om jag inte minns fel.

---------------------------
Q: What is the difference between Bill Gates and Batman?
A: Batman beat the penguin...

frilas bild

Jag kör IMAP på one.com. Har fungerat perfekt.

Det gör även jag och det har fungerat, men om jag inte minns fel så faller det på säkerheten då den sänder klartext.

Men jag använder inte den adressen speciellt mycket.

mindlights bild

Då rekommenderar jag Binero som tillåter SSL IMAP och SMTP...

---------------------------
Q: What is the difference between Bill Gates and Batman?
A: Batman beat the penguin...

hoths bild

Spray Mail?

http://www.spray.se/mail/premium.php

Jag kör gratisvarianten och hämtar hem allt lokalt, integrerat i Kontakt. Fast du kanske vill ha det liggande 'där ute'? 

----
Linux växer snabbast!

fredentofts bild

Faller väl på imap-avsaknad och att man inte kan hosta sin egen domän?

Dessutom vet faller de utanför ramen "hög tillgänglighet" också enligt mina erfarenheter som home.se-användare.

-
För övrigt anser jag att trådindenteringen måste lagas
-
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

hoths bild

IMAP har de allt, hosta egen domän vet jag inte. Men man kan ju fråga. De kan ju vara öppna för förslag.

Det har aldrig strulat för mig. När det har varit problem så har det varit på min sida...

----
Linux växer snabbast!

fredentofts bild

Ok, i så fall är de jäkligt dåliga på att berätta det. Får följande som svar om jag söker "imap" på spray support:
Din sökning på imap, gav inget resultat. Försök igen med ett annat sökord.

Kommer ihåg att just den biten var ett av de största irritationsmomenten när Spray köpte home.se (eller om det var i nåt av de otaliga uppköpen tidigare). Som användare har iaf inte jag fått någon info om att imap-funktionalitet skulle ha återinförts.

-
För övrigt anser jag att trådindenteringen måste lagas
-
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

hoths bild

Inte helt tydliga kanske, men det står i klartext faktiskt. På sidan ovanför min första länk, se http://www.spray.se/mail/

----
Linux växer snabbast!

fredentofts bild

Där ser man, den sidan missade jag, lustigt iofs att de inte tar upp det sedan på info-sidan om premium, eller nånstans på supportsidorna, men det är ju en helt annan fråga.

-
För övrigt anser jag att trådindenteringen måste lagas
-
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

polters bild

De lagrar också lösenord i klartext (eller gjorde tidigare i alla fall) och faller därmed på säkerhetskravet.

fredentofts bild

Ser ut som de gör det fortfarande. En liten extra twist på det hela är att mitt lösenord står i klartext som "Lösenordssvar" på en icke-vald "Lösenordsfråga". Känns inte helt stabilt faktiskt.

-
För övrigt anser jag att trådindenteringen måste lagas
-
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

hoths bild

Det där med lösenord är inte självklart vad som är bäst. Det kan tyckas dåligt, men fundera på detta.

På ställen som LinuxPortalen och liknande sajter behöver man inte lagra lösenord i klartext utan enart krypterat. På datorsystem där det finns en gripbar administratör så är det heller inga problem.

Men, om man har en extern epost-leverantör? Hur gör man då om man glömt sitt lösenord? Man kan inte be dem maila det befintliga och att beställa ett nytt är lika problematiskt. Hur skall man kunna läsa det nya, när man inte kan logga in med det gamla för att läsa posten?

Spray har löst det ganska fiffigt, tycker jag. Man kan välja en av ett antal frågor och till den så anger man ett svar som bara man själv känner till. Svarar man rätt på frågan så kan man sedan läsa sitt lösenord.

----
Linux växer snabbast!

fredentofts bild

Hur gör man då om man glömt sitt lösenord?

Man kan ha en alternativ kontaktväg (sms/annan epost).
Om man är ute efter säkerhet så kan man välja en leverantör som har högre krav än att någon vet vad ditt första husdjur hette för att lämna ut ditt lösenord. En lösenordsfråga är ju bara i så fall ett enklare lösenord att "knäcka". Nu ska det erkännas att jag inte vet den exakta utformningen av sprays frågor, men de jag stött på är av den typen att det är ganska enkelt för personer (åtminstone i ens närhet) att känna till eller ta reda på svaret, om man inte är "listig" och svarar nåt helt annat, men då är det ju bara ett nytt lösenord för en själv att hålla reda på.

-
För övrigt anser jag att trådindenteringen måste lagas
-
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

hoths bild

Så, summa sumarum så slutar det i alla fall med samma sak; det finns alltid ett lösenord man inte får glömma. För alla som inte vill krångla till det med att gömma lösenordet "ask i ask" så duger Sprays lösning utmärkt.

 

För övrigt jag har jag kommit på ett koncept som för att man kan lagra lösenordet hos en site som Spray, utan att de kan läsa lösenordet. Oklart hur de hanterar uppgifterna dock, vill bara visa att det är möjligt att hantera på ett säkert sätt.

  1. Lösenord "A" krypteras och lagras som vanligt
  2. Lagra lösenord "A" i klartext, lösenordsfråga och svarsfras "B" i en fil och kryptera filen med "B"
  3. Login med lösenord fungerar som vanligt, okrypterat lösen behövs ej
  4. Fråga om bortglömt lösenord;
    a) Välj lösenordefråga att besvara
    b) Mata in svar på fråga
    c) Dekryptera filen med svar enligt ovan
    d) Matcha svar och vald fråga mot motsvarande i filen.
      - vid lyckad dekrypering; kontrollera lösenordefråga och fras, om rätt presentera lösenord "A", om fel visa  
      - vid misslyckad dekryptering; säg FEL SVAR!
  5. Done!

 

----
Linux växer snabbast!

fredentofts bild

HUH???

Om din mailleverantör sparar ditt lösenord i klartext så kan du ju inte göra så värst mycket åt det. Vad lösenord A och B samt din mystiska 5-stegsraket har med mailleverantörs interna lagring och hantering av lösenord går mig helt förbi.

-
För övrigt anser jag att trådindenteringen måste lagas
-
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

hoths bild

Poängen är ju att med detta koncept så sparar de ju inte lösenordet i klartext, på ett sätt som de kan läsa och som kan stjälas vid intrång. Dina lösenord och nycklar förvaras i en krypterad "låda" och till den så har de ingen nyckel, eftersom de inte lagrar lösenordet till den i användbar form. De kan alltså inte äppna ditt krypterade förvar, det kan bara du själv.

Nu vet jag inte om de gör så, eller om någon alls gör så. Men ett förfarande som detta skulle ju förhindra att lösenord kan stjälas en masse vid intrång.

----
Linux växer snabbast!

polters bild

Ja man kan ju göra som jag gör och ha en egen domän som man pekar om, samt tanka ner sin epost via IMAP/POP och lagra på olika ställen. Om något problem uppstår med leverantören pekar man om domänen till en annan host.

mindlights bild

Då kan jag avslöja att jag jobbade på företaget som satte upp och driftade Home.se och då var det hela baserat på en Novellprodukt så då kunde du fetglömma att några lösenord lagrades öppet.

Nummer två. Det du refererar till är Sprays fadäs för något år sedan där de bara på någon månad bytte till en annan eposttjänst och problemet var löst. Om Home.se var med i den soppan är jag inte helt övertygad om för Spray hade ett helvete att migrera Home.se in i Spray.

Nummer tre. Det snackas om IMAP och inte IMAP över SSL och har vi nu lösenord lagrade i klartext på servern så är det nog det minsta säkerhetsproblemet i sammanhanget... när det skickas i klartext över nätet.

---------------------------
Q: What is the difference between Bill Gates and Batman?
A: Batman beat the penguin...

abergmans bild

Drifta din egen VPS med postfix Smile Glesys har du ju redan testat..