Mail-hotel for firmaer - hvad er hot og hvad er snot?

Mange af os sidder i et mindre firma, som kunne hoste egen mail-server, men det er lidt en kedelig service at styre for et firma, når man kigger på de særdeles lave priser, der pt. er på købe mail-hoteller rundt på Internettet.

Jeg har kigget lidt rundt på området. Reklamer er der nok af, og kvaliteten kan være svær at gennemskue. Hvad er jeres erfaringer med firma mail-hoteller? Jeg er ikke så interesseret i et svar om at TDCs mailserver var nede mellem kl 4 og 4.10 onsdag eftermiddag - men meget gerne drift-stabilitet set over en periode på flere måneder.

En af de ting, som har drillet mig på det seneste er anvendelsen af greylisting og andre spam-våben. Det er naturligvis fedt til at få spammængden nedad, men jeg vil som CTO kunne bestemme om det skal sættes på eller ej. Det koster mail-forsinkelser, som erfaringsmæssigt kan genere en organisation.
Jeg ved udmærket godt, at jeg bare kan lave mailserveren selv på en time med en Linux+Postfix+Courier IMAP - fair nok, men hvilke mail-hotel udbydere giver fleksibilitet mht. anvendelse af f.eks. RBL, Spamhaus, greylisting osv.?

Hvad er hot og hvad er snot?
Skriv gerne jeres erfaringer nedenfor!

/pto

Kommentarer (32)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Gitte Wange Olrik

Det er i hvert fald det jg har fået indført på mit arbejde at vi bruger. Det tilbyder præcis den fleksibilitet du efterspørger omend greylisting ikke (så vidt jeg lige ved) er gratis. Der benyttes dspam til spamhåndtering - jeg har aldrig fået en spammail og aldrig en klage over en mail der ikke er kommet frem.

Prismæssigt ligger det i den meget billige ende - det er lidt svært at gennemskue den eksakte pris idet du betaler for det du bruger. Men jeg smed 3000 på kontoen da vi startede op med mailbokse på et par GB per mand. Det er 4 måneder siden og der er vel brugt for omkring en tusse. Tilgengæld skal jeg ikke bekymre mig om noget som helst. Hver enkelt medarbejder kan logge ind og rette password, navn, feriesvar etc. og så er der indbygget webmail hvis man er på farten. Der tilbydes både POP3 og IMAP med/uden SSL. Nemt at komme igang, nemt at sætte op og nemt at bruge. Lige som den slags skal være :-)

  • 0
  • 0
#4 Anonym

For dem som fremhæver Google Aps bør man lige huske på at du betaler med andres rettigheder. I det omfang det er tilfældet er der tale om tyveri.

Google tager direkte ejerskab af alle data og bruger det bl.a. til kommerciel profilering.

Så længe du selv gør det frivilligt og modparten er fuldt bevidst og dermed giver frivilligt samtykke hertil, er det en disksusion om der er en problemstilling.

Men hvis modparten ikke er opmærksom herpå eller du f.eks. skjuler det faktum at du sælger modpartens data, så begår du lovbrud.

Du ejer ikke andres data og har ifølge dansk ret ikke lov til at sælge dem uden fuldt informeret samtykke. Hvis du f.eks. bruger et dansk domæne vil jeg antage at du begår lovbrud som du personligt er ansvarlig for.

  • 0
  • 0
#11 Anonym

Spørgsmålet er ikke om reklamerne er slået til men om data bruges - også i helt andre sammenhænge.

Her skal du huske at der er en grundliggende forskel i den reelle europæiske og amerikanske tilgang.

I Europa siger man at hvis data kan henføres til dig, så ejer du dem, dvs. data må ikke udnyttes til andet formål end du har sagt god for. Tankegangen styres af risikobetragtningen, hvis data KAN misbruges så har borgeren retten.

I US er man tættere på jungleloven, hvis du kan tilgå data så må du. Tankegangen styres af konsekvensen, dvs. retten overtrædes først når du rent faktisk gør noget MOD borgeren.

I en europæisk forståelse er overgrebet scanningen, ikke reklamen. Hvad sikrer at data ikke scannes bare fordi de ikke skal bruges til reklamer lige her?

Data slettes aldrig - netop fordi Google tager kontrollen med data og dermed ejerskab. Det er samme problem med facebook - hovedproblemet er ikke om du kan få data ud, men om Facebook kan bruge data.

Problemet er efter min mening at Begge tilgange bryder sammen og er nødt til lære fra hinanden, dvs. en amerikansk tilgang til datasikkerhed (magt giver ret) skal kobles med den europæiske (risiko giver ret), så man designer kontrol-principper ind i sikkerhedsmekanismerne.

Eller med andre ord - den eneste måde at beskytte sig mod denne verdens "Google"er på, er ved at sikre at google ikke kan kan koble data uden for den sammenhæng, man accepterer Google udnytter dem i. I praksis er det vigtigste kriterie at forhindre at Google kan henføre data til personen eller nonge persistent identifier som bruges i andre sammenhænge (såsom en IP eller en emailadresse).

  • 0
  • 0
#12 Lasse Westy Bech

"For dem som fremhæver Google Aps bør man lige huske på at du betaler med andres rettigheder. I det omfang det er tilfældet er der tale om tyveri."

En meget almindelig fejltagelse, men det er brud på loven om ophavsrettigheder, ikke tyveri.

  • 0
  • 0
#14 Peter Holm Jensen

mxhotel og alias har spamtjek problemmer.

Hvis du opretter en mailbox f.eks. mailbox@ditdomæne.dk og derefter laver en alias *@ditdomæne.dk og vidersender alle mails til mailbox@ditdomæne.dk så er der INTET spamfilter (f.eks. hvis du sender til peter@ditdomæne.dk). Hvis du sender en mail direkte til mailbox@ditdomæne.dk så ER der spamfilter.

Hvis du opretter en mailbox for hver bruger så er der spamtjek.

Det siges at der arbejdes på en løsning, men det tager åbenbart sin tid.

Venlig hilsen

Peter Jensen

  • 0
  • 0
#16 Anonym

@ Lasse

Persondataloven taler mig bekendt ikke om ophavsret, men arbejder ud fra tilgangen at du ejer data - herunder at de skal slettes når det oprindelige formål ikke længere berettiger at data gemmes.

@ Jørgen Der er 2 forskellige tilgange til ejerskab. a) Den juridiske, hvor Google via policies får ret til at bruge data til at målrette reklamer. b) Den kontrol-orienterede, hvor Google ikke vil slette data og dermed opretholder kontrollen til at kunne tilgå data.

At de næppe vll gøre noget som jager kunderne væk eller om du kan "stole" på dem er en anden sag.

Min pointe er at det det den som vælger Google der reelt får problemer, fordi vedkommende har en aftale med Google, men tredjeparten har ingen aftale med Google og har dermed ikke givet samtykke - selv i den bedste forståelse af ordet.

Personligt interesserer jeg mig ikke for nogen af dem. I min forståelse er skaden sket, når Google KAN henføre data til en bestemt part. Resten er blot forskellige nuancer af hvor galt det går. Men det er en generel udfordring at få genindført blot et minimum af bæredygtig sikkerhed.

  • 0
  • 0
#18 Lasse Westy Bech

Hej Stephan.

I hverken dit a eller b tilfælde er der tale om tyveri. Det kræver, som ofte overses, en genstand eller lign. der mistes. Ved at de kopiere dit data, mister du det ikke. Hvis du sletter dit, har du selv slettet det, det har de ikke. Det er immaterielle rettighedder der kan være kernen.

Men det er ligeså lidt tyveri som at kopiere MP3 filer og film ulovligt.

Håber at det gjorde det klarere.

God weekend. Mvh Lasse Westy Bech

  • 0
  • 0
#19 Jørgen Ramskov

@ Stephan Engberg: Jeg tror ikke der er den store forskel mellem at have data'ene liggende hos Google og hos enhvert andet hosting firma.

Jeg går ud fra at hvis jeg køber prof hosting hos Google, så holder de sig fra mine data. Det er noget andet mht. den gratis udgave.

  • 0
  • 0
#20 Anonym

Hej Lasse

Talte vi data af mere kunsternisk eller anden værkshøjde har du ret i din betragtning. Men det er ikke, hvad dette drejer sig om.

Vi taler ikke om værker men om trusler mod mennesker. Persondata lovgivningen bygger på princippet om at du ejer din person og dermed også de data, der udgør en trussel mod din person. Det er derfor at de SKAL slette eller anonymisere data, når formålet for det oprindelige samtykke ikke længere er til stede.

Persondata er ikke et spørgsmål om ophavsret, men snarere om frihedsret og Grundlovsret - vi taler om retten til eksistens. At opretholde en trussel mod din person er som at true dig med en pistol.

Eftersom din person er vigtigere end dine ting kan vi siges at være i et område, der er stærkere end tyveri.

Problemet er selvfølgelig at det er en ret som i faldende grad respekteres grundet økonomiske og andre interesser, selvom det faktisk er forudsætningen for både demokratet (de ukrænkelige rettigheder omn personlig suverænitet m.m. kan ikke underkendes af et simplet flertal - du er nødt til at ændre Grundloven og det vil samtidig bringe dig på kant med en stribe internationale konventioner som er tiltrådt såsom menneskrettighederne) og den frie markedsdannelse (markedsmekanismerne forudsætter at forbrugeren vælger frit).

Der er således masser af årsager - økonomiske, sikkerhedsmæssige og retsikkerhedsmæssige årsager til at holde fast her.

Persondata er ikke bare et spørgsmål om ophavsret. Men vi kan da for min skuld godt dkistere om vi burde have et stækere begreb end tyveri af data. I min forståelse er det dog præcis hvad det her. Du mister sikkerhed fordi du afgiver ekslusiv kontrol.

  • 0
  • 0
#21 Anonym

Jørgen

Jeg vil på ingen måde stille sprøgsmålstegn ved din vurdering. Vi lever i et frit samfund, hvor folk må opføre sig som de vil så længe det ikke går ud over andre.

Jeg påpeger blot at du formentlig har et juridisk problem, idet Google ikke overholder din jurdiske forpligtelse du har overfor tredjepart.

Personlig antager jeg det modsatte. At Google seævføgelig vil udnytte data hvis de kan, men eftersom man ikke kan sikre en server rimelig i denne model er øvelsen - for mig - at ændre modellen, så vi indbygger fejltolerance og et reelt grundlag for tillid i systemerne,

  • 0
  • 0
#23 Jørgen Ramskov

Stephan Engberg: Jeg forstår stadigt ikke hvad det er for en juridisk problem jeg har som jeg ikke har ved andre udbydere?

Jeg har ikke nogen speciel interesse i at forsvare Google, men du kommer ikke med nogen som helst bevis for dine påstande. Det er med andre ord ren FUD indtil du kommer med noget mere konkret.

  • 0
  • 0
#24 Anonym

Hej Lasse.

Fint nok, men det var nu ikke et automatik-ord. Jeg sondrer skarpt på disse spørgsmål og har længe haft som hovedfokus at muliggøre Frihed under ansvar, dvs. i dette tilfælde hvordan man kan dele data og kommunikere uden at akkumulere risici.

Det vigtige for mig er dog, at man ikke parkerer debatten under ophavsretsdebatten, fordi det ignorerer trusselsperspektivet som er det væsentlige.

  • 0
  • 0
#25 Anonym

Jørgen.

Oke, det troede jeg var evident.

Problemet er at Google udenfor dansk og europæisk lov.

Hvis du bruger en dansk serviceprovider er han underlagt de samme regler som du er, dvs. han er forpligtet til at beskytte persondata uanset hvad jeres aftale siger. Dermed er det ikke din risiko på samme måde som ved en amerikansk provider der ikke overholde og er underlagt dine forpligtelser.

Dem er du dermed nødt til via aftale at gøre eksplicitte for at beskytte dig selv. Hvis Google ikke vil, så har du en åben juridisk risiko, du ikke kan dække af.

Principielt har du et problem hvis Googel Scanner andres email under dit ansvar.

Det er selvfølgelig bare min tolkning. Spørg selv en jurist

  • 0
  • 0
#29 Jarnis Bertelsen

I mit tidligere arbejde brugte vi Compare som mail hotel. Priserne var bestemt lave nok til at det næppe kunne betale sig at holde sin egen server kørende. Vi havde enkelte problemer, både selvforskyldte (fx da en bruger opbrugte al serverplads ved at sende flere 250MB filmklip som attachments) men også nogle vi ikke havde inflydelse på (fx da de kom på en spam blacklist af en eller anden grund). Jeg tror dog næppe vores nedetid havde været mindre med en intern mailserver. Service og support var fremragende men afhang dengang meget af en enkelt mand hos Compare.

En ting jeg synes man børe være opmærksom på er sikkerheden. Med et mailhotel går alle interne mails så at sige ud af huset, og der er derfor flere muligheder for at opsnappe mails på vejen samtidig med at du reelt deler server med andre kunder. Jeg ved ikke med dine brugere, men jeg fandt det utroligt svært at overbevise brugere om at fortroligheden ved en ukrypteret email svarer til et postkort og især at få dem til at opføre sig derefter.

  • 0
  • 0
#31 Deleted User

Det kommer jo også an på hvad du har af krav ?

Pris? Kalender/Kontaktpersondeling? Spamfilter? Oppetid? Support?

Jeg har haft surftown som mailhotel uden problemer og har nu gigahost uden problemer. Begge 2 i discount-segmentet.

  • 0
  • 0
Log ind eller Opret konto for at kommentere