Skip to end of metadata
Go to start of metadata

Um die anonyme Nutzung des Internets zu unterstützen und insbesondere unsere Kunden gegen die Vorratsdatenspeicherung zu schützen, betreiben wir einen eigenen Tor-Exit-Node in unserem Rechenzentrum. Dieser Tor-Node soll, für Nutzer des Anonymisierungs­dienstes TOR („The Onion Routing“) unter unseren Kunden, die höchstmögliche Sicherheit bieten.
Details für den Tor Exit-Node von mailbox.org

In den letzten Jahren wurde immer wieder über korrumpierte Tor-Exit-Nodes berichtet, die unter anderem mit falschen SSL-Zertifikaten Man-in-the-Middle-Angriffe auf HTTPS-Verbindungen versucht haben (z.B. 2013: Angriff bei Aufruf von Wikipedia, Angriff auf IMAPS-Verbindungen, ...). 

Um sicher zu gehen, dass derartige Angriffe nicht gegen Nutzer unserer Dienste geführt werden können, ermöglichen wir es Tor-Nutzern

  1. unseren Tor-Node als Exit-Node für den Zugriff auf mailbox.org konfigurieren (durch einen „MapAddress“-Eintrag in der Tor-Konfiguration)
    oder
  2. unseren Tor-Hidden-Service (durch Tor versteckten Dienst) „kqiafglit242fygz.onion“ (v2) bzw. „xy5d2mmnh6zjnroce4yk7njlkyafi7tkrameybxu43rgsg5ywhnelmad.onion" (v3) für den Zugriff auf SMTP-, POP3-, IMAP- oder XMPP-Server zu nutzen.

1) Die Konfiguration des Tor-Daemon anpassen (MapAddress)

Vorteile

Sie können den Tor-Daemon anweisen, immer den von uns bereitgestellten Tor-Exit-Node (in unserem Rechenzentrum) für den Zugriff auf unsere Dienste zu nutzen. Diese Nutzungsmöglichkeit der Kombination von mailbox.org und Tor ist der beste (und sicherste) Weg. Mit dieser Lösung können Sie mailbox.org auch ohne Onion-Hostnamen nutzen; weiterhin haben Sie keine SSL-Validierungsprobleme und können auch das mailbox.org-Office im Webclient wie gewohnt verwenden.

Umsetzung

Öffnen Sie die Konfigurationsdatei „torrc“ mit einem Editor Ihrer Wahl (siehe auch: Tor FAQ). Wenn Sie das Tor-Browser-Bundle nutzen, müssen Sie den Tor-Browser zuvor mindestens einmal gestartet haben. Dann können Sie im Tor-Installationsverzeichnis die Datei „Browser/TorBrowser/Data/Tor/torrc“ mit einem Texteditor öffnen und folgende Einträge (für mailbox.org und alle Subdomains) am Ende der Datei hinzufügen:

MapAddress mailbox.org mailbox.org.85D4088148B1A6954C9BFFFCA010E85E0AA88FF0.exit 
MapAddress *.mailbox.org *.mailbox.org.85D4088148B1A6954C9BFFFCA010E85E0AA88FF0.exit

Durch diesen Eintrag wird sichergestellt, dass Ihr Datenverkehr durch das Tor-Netzwerk bis in unser Rechenzentrum geleitet wird und dort direkt unsere Server erreicht. Im weitesten Sinne wäre das vergleichbar mit einer Art VPN-Verbindung direkt zum Server von mailbox.org.
Konfiguration des Tor-Daemon anpassen - erfolgreich

Hinweis
: Wenn Sie den Tor Messenger verwenden, dann müssen Sie analog die Datei „Messenger/TorMessenger/Data/Tor/torrc“ editieren und auch dort die oben stehenden Einträge entsprechend einfügen.

2. Tor Hidden Service verwenden

Sowohl für unseren E-Mail-Dienst, als auch für den Zugang zu unserem Jabber- / XMPP-Server bieten wir den Tor-Hidden-Service mit der Adresse „kqiafglit242fygz.onion“ (v2) bzw. „xy5d2mmnh6zjnroce4yk7njlkyafi7tkrameybxu43rgsg5ywhnelmad.onion" (v3) an. Über diese Adresse ist der Zugriff auf den Webclient jedoch NICHT möglich.
Um diesen versteckten Dienst zur Nutzung als SMTP-Server oder als IMAP- / POP3-Server in der Konfiguration von Thunderbird einrichten, müssen Sie keine Änderungen an der Konfiguration des Tor-Daemon vornehmen.
In Ihrem Jabber- / XMPP-Client können Sie unseren Tor-Hidden-Service als Verbindungsserver konfigurieren. Gewöhnlich finden Sie diese entsprechende Option in den erweiterten Einstellungen des dort eingerichteten Accounts.

Hinweis: Bei der ersten Nutzung dieses versteckten Dienstes erhalten Sie beim Verbindungsaufbau einen SSL-Fehler, da das Zertifikat für die Transportverschlüsselung auf die Domain mailbox.org (und nicht kqiafglit242fygz.onion) ausgestellt ist. In diesem Fall müssen Sie die Gültigkeit des SSL-Zertifikates selbst verifizieren.

Verwandte Artikel