Log-File (Ereignisprotokolldatei) Bluemail

Witheppu38

Liebe Community

Nach einem Verdacht auf unberechtigten Zugriff auf unser geschäftlich genutztes (B2B Kunde) Bluewin Mail hat mir die Swisscom nun telefonisch mitgeteilt, dass keine Logfiles über Zugriffe gespeichert werden und unserer IT nicht zur Verfügung stehen, um den Verdacht des unberechtigten Zugriffs zu zu erhärten. Solche Files werden gemäss Auskunft nicht angelegt, da der Zugriff wegen der Zwei-Faktor-Authentifizierung als Sicher gilt.

Es erstaunt mich, dass eigentlich jeder Server solche Daten authomatisch anlegt, aber die Swisscom diese Funktion gar nicht erst besitzt. Ungeachtet dessen, als wie sicher die Authentifizierung eingestuft wird.

Die Auskunft der Swisscom war allerdings abschliessend, und daher ist dies auch nicht wirklich eine Frage an die Community, sondern eher die Feststelleung, dass man hier nicht auf Hilfe hoffen darf.

Werner

Firmen, welche ein Bluewin-Mailkonto verwenden laufen sowieso Gefahr von den Kunden nicht als echte Firmen, sondern eher als Hobby-Betrieb ohne ernst zu nehmenden Hintergrund wahrgenommen zu werden.

Eine eigene Domain mit einer Firmen-spezifischen Mailadresse bei einem Schweizer Hoster zu abonnieren ist relativ günstig und empfiehlt sich eigentlich für KMU-Firmen immer, und sogar auch für Privatpersonen ist das recht häufig noch eine empfehlenswerte Lösung.

POGO 1104

Bietet Swisscom bei den Business Angeboten überhaupt einen Bluemail Service an?

Dachte immer Bluewin/Bluemail ist ein reines Privatkundenangebot.....

Witheppu38

Hallo Werner

Danke für Deine Empfehlung. Ich bin mir sicher, dass wir an vielen Stellen gegen "Best Prctice" verstossen was unsere IT betrifft.

Dennoch denke ich, dass ein Ereignisprotokoll kein Luxus wäre.

Werner

@Witheppu38

Protokolle waren noch nie eine Stärke im Bluewin-Umfeld und wenn man für nur ca. 100 CHF/Jahr oder je nach Hoster teilweise für noch weniger, mit einer eigenen Domain eine viel bessere Lösung haben kann, macht es einfach keinen Sinn noch länger als nur ganz kurz über alle "Unpässlichkeiten" des ausserhalb des Privatbereichs sowieso ungeeigneten Bluewin-Mails nachzudenken 🙂

r00t

Hi @Witheppu38

Solche Files werden gemäss Auskunft nicht angelegt, da der Zugriff wegen der Zwei-Faktor-Authentifizierung als Sicher gilt

Noch eine interessante Aussage. Vorallem, da sicher 90% der Mails über Protokolle geladen werden, bei welchen Swisscom gar keine 2FA unterstützt 😅 (IMAP/POP3)

Wie es scheint, haben wir hier einen Fall von Schrödingers Logs - gemäss Datenschutzbedingungen darf Swisscom nämlich loggen. Wie man einen Mailserver ohne Logs betreiben will, ist mir schleierhaft. Vermutlich ist eher die Herausgabe als das Loggen das Problem.

Dass das Bluewin Mail nicht nur aus diesem Grund (z.B. auch wegen fehlendem Zugriff Backups) nicht für die geschäftliche Nutzung geeignet ist, haben die anderen bereits erwähnt und du wohl leider auf die harte Tour erfahren..

r00t

Witheppu38

@r00t

Danke für Deine Ausführungen. Ich hätte herzlich gelacht, wenn es grad nicht so ein ernstes Thema für mich wäre.

Zum glück ist der effektive "Schaden" aus dem ich lerne nicht so gross (scheint es derzeit jedenfalls).