Den Tor-Exit-Node von mailbox.org verwenden
Um die anonyme Nutzung des Internets zu unterstützen und insbesondere unsere Kunden gegen die Vorratsdatenspeicherung zu schützen, betreiben wir einen eigenen Tor-Exit-Node in unserem Rechenzentrum. Dieser Tor-Node soll, für Nutzer des Anonymisierungsdienstes TOR („The Onion Routing“) unter unseren Kunden, die höchstmögliche Sicherheit bieten.
In den letzten Jahren wurde immer wieder über korrumpierte Tor-Exit-Nodes berichtet, die unter anderem mit falschen SSL-Zertifikaten Man-in-the-Middle-Angriffe auf HTTPS-Verbindungen versucht haben (z.B. 2013: Angriff bei Aufruf von Wikipedia, Angriff auf IMAPS-Verbindungen, ...).
Um sicher zu gehen, dass derartige Angriffe nicht gegen Nutzer unserer Dienste geführt werden können, ermöglichen wir es Tor-Nutzern
- unseren Tor-Node als Exit-Node für den Zugriff auf mailbox.org konfigurieren (durch einen „MapAddress“-Eintrag in der Tor-Konfiguration)oder
- unseren Tor-Hidden-Service (durch Tor versteckten Dienst) xy5d2mmnh6zjnroce4yk7njlkyafi7tkrameybxu43rgsg5ywhnelmad.onion (v3) für den Zugriff auf SMTP-, POP3-, IMAP- oder XMPP-Server zu nutzen.
1. Die Konfiguration des Tor-Daemon anpassen (MapAddress)
Vorteile
Sie können den Tor-Daemon anweisen, immer den von uns bereitgestellten Tor-Exit-Node (in unserem Rechenzentrum) für den Zugriff auf unsere Dienste zu nutzen. Diese Nutzungsmöglichkeit der Kombination von mailbox.org und Tor ist der beste (und sicherste) Weg. Mit dieser Lösung k önnen Sie mailbox.org auch ohne Onion-Hostnamen nutzen; weiterhin haben Sie keine SSL-Validierungsprobleme und können auch das mailbox.org-Office im Webclient wie gewohnt verwenden.
Umsetzung
Öffnen Sie die Konfigurationsdatei „torrc“ mit einem Editor Ihrer Wahl (siehe auch: Tor FAQ). Wenn Sie das Tor-Browser-Bundle nutzen, müssen Sie den Tor-Browser zuvor mindestens einmal gestartet haben. Dann können Sie im Tor-Installationsverzeichnis die Datei „Browser/TorBrowser/Data/Tor/torrc“ mit einem Texteditor öffnen und folgende Einträge (für mailbox.org und alle Subdomains) am Ende der Datei hinzufügen:
MapAddress mailbox.org mailbox.org.85D4088148B1A6954C9BFFFCA010E85E0AA88FF0.exit MapAddress *.mailbox.org *.mailbox.org.85D4088148B1A6954C9BFFFCA010E85E0AA88FF0.exit
Durch diesen Eintrag wird sichergestellt, dass Ihr Datenverkehr durch das Tor-Netzwerk bis in unser Rechenzentrum geleitet wird und dort direkt unsere Server erreicht. Im weitesten Sinne wäre das vergleichbar mit einer Art VPN-Verbindung direkt zum Server von mailbox.org.
Wenn also alles korrekt konfiguriert ist, sollten Sie als letzten Hop die IP Adresse "80.241.60.207" sehen, wenn Sie im Tor Browser nach Aufruf von mailbox.org auf den Informationsbutton neben dem Adressfeld klicken.