Warum man keinen eigenen Mailserver betreiben sollte

Auf Slate wurde ein Artikel veröffentlicht, in dem dazu angeraten wird, seinen eigenen Mailserver einzurichten und E-Mails dort, und nicht bei einem Mailprovider (Gmail, Ymail, Outlook.com, FastMail, usw.), den man nicht unter Kontrolle hat, zu hosten.

Das Hauptargument des Artikels ist rechtlicher Natur:

So, when you use a centralized service like Gmail for your email, the ultimate level of privacy protection for your email is uncertain, especially outside of the 6th Circuit and especially if you use a smaller provider that doesn’t have a clear policy on the issue or may not have the best or most aggressive lawyers.

Having a private server in your home side steps these uncertainties. […] By owning the server, all requests for data have to go through you (and/or your lawyers), and any confiscation of the physical hard drives on which your emails are stored requires a search warrant for your home. And unlike with email stored in the cloud, it will always be obvious if and when the police seize your email server. And while you won’t be able to stop the police from seizing your email if they show up with a warrant, when your server is at home, you at least know that it has happened and can go to court to try and get your server back.

Technische Argumente werden, und das ist der Punkt, an dem sich viele Sicherheitsexperten auf Twitter erstaunlich einig sind, zu lapidar mit einem Verweis auf Standardkonfigurationen und Manuals beiseite geschoben.

Yes, there are risks to self-hosting. However with a fairly minimal server setup, a mostly default configuration, malware scanning, two-factor authentication, and automatic security updates—all of which are freely available—as well as a little vigilance on what links in email you click, most servers can be secured against all but the most heavily resourced bad actors (namely, those groups who have access to the black market of unpatched security exploits).

Das „No“ zu diesem Statement. Und ein paar zusätzliche Kommentare:

Mehr Diskussion als die oben zitierten Tweets findet in den Kommentaren auf Slate statt. Und dort argumentiert man sehr zivilisiert und überlegt:

[Running your own mailserver is] not just about privacy, it’s also about backups, security, redundancy, spam filtering, etc. The average person doesn’t want to lose all their e-mail because of a hard drive crash or spend the necessary time and money to build a system to survive a hard drive crash or risk losing a valuable form of communication for days because of a natural disaster. […] From a security perspective, the first thing that happens when you host any service (mail, web, whatever) is that you start opening holes in your firewall for traffic from the outside world, which is a bad idea unless you know what you are doing and have the necessary security tools in place. People who try this and don’t know what they are doing are going to become ZombieBots for the rest of us to have to fight.

If your biggest concern is privacy, DON’T USE EMAIL. There is nothing secure about routing unencrypted messages across multiple servers in multiple countries. There’s also nothing private about the other half of the conversation. What good is your private server if most of the people you are e-mailing are on public servers?

Darauf als Antwort, ebenso befriedigend ruhig und ganz meinem Gemüt entsprechend:

All risk analysis is about trade-offs, and the author here seems to be willing take on a huge set of risks and a lot of work just to avoid the risk that the government might look at his email. That’s not the biggest risk (by far) for most people.

Even folks who are worried about being spied on should probably look at secure email services, not private servers.

Es gibt auch sehr viele Argumente gegen die Empfehlung, E-Mails nicht selbst zu hosten, doch alle beinhalten den Einsatz von sehr viel Zeit und setzen hohes technisches Wissen über die richtige Konfiguration und Wartung eines mit der Außenwelt kommunizierenden Servers voraus.

Ich selbst bin beizeiten sogar skeptisch über die Sicherheitsmaßnahmen, die Anbieter von Managed Servern setzen, so sie die Maßnahmen überhaupt irgendwo nennen. Ich will aber niemanden, der von sich meint, über genügend Zeit, Muße und Wissen für den Betrieb eines Mailservers zu verfügen, abhalten, das zu tun. Was diese Person sonst so macht und wie sie ganz allgemein tickt, kann ich mir später ja ohnehin auf Pastebin oder Github durchlesen.