Hallo zusammen,
eigentlich hatte ich das letzte Mal beruflich mit Domino zu tun, da war R5 noch die aktuelle Version. Seitdem leiste ich mir als Freiberufler den "Luxus" einen Domino Express Server für genau einen Benutzer zu betreiben.
Das ganze läuft auf einem Linux Root Server bei einem großen deutschen Hoster. Die Domino Version halte ich immer aktuell, also im Moment 8.5.3 FP3. Offen sind die Ports 443, 1352 und 25. SSL mit selbst signiertem Zertifikat, bei SMTP nutze ich, soweit es die Gegenstelle unterstützt, TLS. Der Notes Client auf dem PC greift (verschlüsselt) direkt auf den Server zu, also ohne VPN. Alle Mail-Datenbanken sind auf dem Server verschlüsselt und ACL administriert, auch sonst ist der Linux Server immer aktuell und so weit sicher administriert, wie man einen Linux Server eben administrieren kann. Datensicherung mache ich auf einen Backup-Server, auch alles verschlüsselt.
Trotzdem stelle ich mir öfters die Frage, wie sicher das ganze ist. Aus meinen früheren Projekten weiß ich, besser wäre ein Mailhub oder Relay Host in der DMZ und der Domino dann im lokalen Netz. Aber für mich natürlich völlig oversized (ich weiß, ein Domino Server ist das auch).
Wie seht Ihr das? Inwieweit ist der Server z. B. über 1352 angreifbar? Ich habe z. B. noch nie gehört, dass es Sicherheitslücken in SMTP gab, mit denen man einen Server angreifen oder übernehmen konnte.
Kennt Ihr andere Firmen, bei denen der Domino Server direkt aus dem Internet erreichbar ist? Also ohne Mailhub dazwischen?
Vielen Dank!