Toon posts:

Hosting provider met two factor (2FA) op email

Pagina: 1
Acties:

Vraag

woensdag 1 juni 2016 20:27

Acties:
  • 0 Henk 'm!
  • Dasprive
  • Registratie: Oktober 2015
  • Laatst online: 07-09 22:29

Dasprive

Topicstarter
Ik zoek een hosting provider die voor de email login gebruik maakt van two factor authentication.

Ik hou er erg van om mijn eigen domeinnaam te hebben maar naar security toe is het tegenwoordig erg dom om geen 2FA op je mail te hebben.
Kent er iemand een provider (a la TransIP, Mijndomein, etc) die dit aanbiedt?

Ik ben me er van bewust dat ik de email van mijn domeinnaam via bv Gmail kan laten lopen, maar dat is nu net wat ik niet wil.

Ten overvloede, ik bedoel dus geen 2FA op mijn domeinnaam backend panel zoals cPanel, ik bedoel het inloggen in een webmail behorende bij de domeinnaam waar ik dan een google authenticator code in moet geven. En dan ook 2FA voor imap connecties naar die domeinnaam.

Beste antwoord (via Dasprive op 07-06-2016 13:19)

vrijdag 3 juni 2016 19:52

  • Compizfox
  • Registratie: Januari 2009
  • Laatst online: 13:36

Compizfox

Bait for wenchmarks

Dasprive schreef op vrijdag 03 juni 2016 @ 10:54:
[...]


Ja, maar tot op heden toch beetje stuk gelopen op de moeite om dat op te zetten én te onderhouden. Al zag ik laatst wel dat er NAS-en zijn die dat een stuk eenvoudiger maken en zelfs met vrij kant en klare plugins werken?

Mijn vorige pogingen waren met een vanilla ubuntu server even terug, maar het komt er steeds niet van dat fatsoenlijk te configureren.
Ik heb er zelf geen ervaring mee, maar ik heb goede dingen gehoord over mail-in-a-box. Is dat misschien iets?
Wat betreft de algemene vraag: alles wat er voor zorgt dat je niet enkel een username en ww nodig hebt maar iets anders is voor mij in orde. Mijn bezorgdheid zit hem erin dat al je mijn domeinnaam kent (publiek te vinden) en op de een of andere manier aan mijn wachtwoord komt ik wel érg veel info open en bloot laat.
Daar heb je helemaal gelijk in. Naast je internetbankieren en DigiD is je email het belangrijkste om goed te beveiligen.

Daarom dus kiezen voor een sterk, hoog-entropisch wachtwoord. En dat wachtwoord natuurlijk niet voor andere zaken gebruiken ;)

Gewoon een heel grote verzameling snoertjes

Alle reacties

woensdag 1 juni 2016 20:30

Acties:
  • 0 Henk 'm!
  • TeGek
  • Registratie: Oktober 2007
  • Laatst online: 19-09 11:50

TeGek

Engineer in hart en nieren.

Microsoft Office365 bied standaard MFA aan :) Je kan er ook voor kiezen zelf TOPT te introduceren, dit is echter goed complex.

PoSh Fan? Automation? RMM? blog - op zoek naar een nieuwe job? kijk dan hier.

donderdag 2 juni 2016 00:52

Acties:
  • 0 Henk 'm!
  • osmanov
  • Registratie: Juli 2013
  • Laatst online: 04-10 18:17

osmanov

Inderdaad Office 365 heeft MFA. Je kunt kiezen voor de Azure Authenticator App of SMS. Tevens kun je je domeinbeheer overdragen aan MS, dan is je domeinregistratie ook beveiligd met MFA.

donderdag 2 juni 2016 00:56

Acties:
  • 0 Henk 'm!
  • _trickster_
  • Registratie: Mei 2005
  • Laatst online: 10-10 00:04

_trickster_

Hierbij sluit je POP3 / IMAP wel uit, aangezien tot zover ik weet is daar geen 2FA mogelijk. is dat ook je bedoeling ?

donderdag 2 juni 2016 00:57

Acties:
  • 0 Henk 'm!
  • johnkeates
  • Registratie: Februari 2008
  • Laatst online: 04-07 16:30

johnkeates

2FA is mogelijk i.c.m. SSO met Kerberos. Je moet dan wel 2FA op Kerberos gebruiken, maar na het aanmelden kan je de SSO tickets gebruiken tot ze verlopen of je jezelf afmeldt.

donderdag 2 juni 2016 01:23

Acties:
  • +1 Henk 'm!
  • Compizfox
  • Registratie: Januari 2009
  • Laatst online: 13:36

Compizfox

Bait for wenchmarks

_trickster_ schreef op donderdag 02 juni 2016 @ 00:56:
Hierbij sluit je POP3 / IMAP wel uit, aangezien tot zover ik weet is daar geen 2FA mogelijk. is dat ook je bedoeling ?
Dit.

TS, je bedoelt dus dat je alleen via webmail (die beveiligd is met 2FA) wilt kunnen inloggen? Lijkt me nogal onhandig...

Gewoon een heel grote verzameling snoertjes

donderdag 2 juni 2016 12:07

Acties:
  • 0 Henk 'm!
  • Dasprive
  • Registratie: Oktober 2015
  • Laatst online: 07-09 22:29

Dasprive

Topicstarter
Nou nee ik hoopde dus dat er een hosting provider was die de nodige infrastructuur in huis had om 2FA mogelijk te maken ook voor IMAP connecties.

Idealiter zou ik namelijk mijn mails en dergelijke niet via een Amerikaanse provider willen laten lopen.

[ Voor 27% gewijzigd door Dasprive op 02-06-2016 12:08 ]

donderdag 2 juni 2016 12:18

Acties:
  • 0 Henk 'm!
  • HollowGamer
  • Registratie: Februari 2009
  • Niet online

HollowGamer

Dasprive schreef op donderdag 02 juni 2016 @ 12:07:
Nou nee ik hoopde dus dat er een hosting provider was die de nodige infrastructuur in huis had om 2FA mogelijk te maken ook voor IMAP connecties.

Idealiter zou ik namelijk mijn mails en dergelijke niet via een Amerikaanse provider willen laten lopen.
Volgensmij is dat niet mogelijk (IMAP over 2FA), waarom zou je dat btw. willen? Elke keer als je email wilt ophalen, moet je een code invoeren.

2FA werkt het beste voor inlogdiensten, zoals bijvoorbeeld bij SSH, webservices, etc.
Kan je niet beter gebruik maken van certificaten bij IMAP?

donderdag 2 juni 2016 12:48

Acties:
  • 0 Henk 'm!
  • emnich
  • Registratie: November 2012
  • Niet online

emnich

kom je hier vaker?

Dasprive schreef op donderdag 02 juni 2016 @ 12:07:
Nou nee ik hoopde dus dat er een hosting provider was die de nodige infrastructuur in huis had om 2FA mogelijk te maken ook voor IMAP connecties.

Idealiter zou ik namelijk mijn mails en dergelijke niet via een Amerikaanse provider willen laten lopen.
Dit zijn twee verschillende dingen, waar je hoster gevestigd is heeft weinig te maken met 2FA.

Heb je al wel een client waarbij je 2FA kan gebruiken ivm IMAP? Ik denk niet dat die er zijn namelijk (maar ik heb nooit gezocht). Als die er wel zijn dan kan je kijken met welke mail servers deze overweg kunnen en kan je op basis daarvan je hoster uitzoeken (of gewoon dat pakket installeren).

Maar het is al eerder gezegd, het is bijzonder onhandig om 2FA te hebben voor elke keer als je e-mail ophaalt/verstuurd. Wat is de reden dat je wilt voor IMAP, misschien zijn er betere alternatieven te bedenken..

donderdag 2 juni 2016 12:49

Acties:
  • 0 Henk 'm!
  • Dasprive
  • Registratie: Oktober 2015
  • Laatst online: 07-09 22:29

Dasprive

Topicstarter
Als ik Gmail gebruik en ik vul de IMAP gegevens in, in mijn mail app (thunderbird, apple mail etc) dan moet ik eenmalig een verificatie code invoeren en staat dat device in de veilige lijst. Ik hoef dus niet iedere keer een code in te vullen maar 2FA is wel actief: zodra iemand anders met een onbekend device aan mijn IMAP gegevens komt moet ie toch mijn telefoon hebben voor hij er in kan.

@emnich Locatie heeft natuurlijk niets te maken met 2FA, maar Amerikaanse providers indexeren al mijn mails, daar zit ik niet op te wachten dus ik wil een Europese provider: daarom dus geen Google of MS.

[ Voor 23% gewijzigd door Dasprive op 02-06-2016 12:52 ]

donderdag 2 juni 2016 13:10

Acties:
  • 0 Henk 'm!
  • Compizfox
  • Registratie: Januari 2009
  • Laatst online: 13:36

Compizfox

Bait for wenchmarks

Dasprive schreef op donderdag 02 juni 2016 @ 12:07:
Nou nee ik hoopde dus dat er een hosting provider was die de nodige infrastructuur in huis had om 2FA mogelijk te maken ook voor IMAP connecties.
Nee, hiervoor zou IMAP ondersteuning voor 2FA moeten hebben en dat heeft IMAP (zover ik weet) niet. Een hostingprovider kan daar weinig aan veranderen.

Heb je er al aan gedacht om zelf je mail te hosten?

[ Voor 26% gewijzigd door Compizfox op 02-06-2016 13:12 ]

Gewoon een heel grote verzameling snoertjes

donderdag 2 juni 2016 13:13

Acties:
  • 0 Henk 'm!
  • DukeBox
  • Registratie: April 2000
  • Laatst online: 10:38

DukeBox

loves wheat smoothies

Je kan oauth ook gebruiken met 2fs, als je mail providers hebt die oauth ondersteunen heb je al weer meer mogelijkheden.

Duct tape can't fix stupid, but it can muffle the sound.

donderdag 2 juni 2016 13:29

Acties:
  • 0 Henk 'm!
  • GrooV
  • Registratie: September 2004
  • Laatst online: 11-10 08:04

GrooV

voor IMAP kan je 2FA "omzeilen" door applicatie specifieke passwords te maken die (eigenlijk dus zoals gmail het doet :))

donderdag 2 juni 2016 15:48

Acties:
  • 0 Henk 'm!
  • adebruin
  • Registratie: Januari 2007
  • Laatst online: 11:47

adebruin

Fastmail biedt deze mogelijkheid via de webbased login. Protonmail krijgt het dit jaar naar verwachting.

2FA op je besturingssysteem is een alternatief als het niet mogelijk is om op de mailclient 2FA te activeren. Smartphone is weer een ander verhaal.

[ Voor 59% gewijzigd door adebruin op 02-06-2016 16:02 ]

vrijdag 3 juni 2016 10:54

Acties:
  • 0 Henk 'm!
  • Dasprive
  • Registratie: Oktober 2015
  • Laatst online: 07-09 22:29

Dasprive

Topicstarter
Compizfox schreef op donderdag 02 juni 2016 @ 13:10:
[...]

Heb je er al aan gedacht om zelf je mail te hosten?
Ja, maar tot op heden toch beetje stuk gelopen op de moeite om dat op te zetten én te onderhouden. Al zag ik laatst wel dat er NAS-en zijn die dat een stuk eenvoudiger maken en zelfs met vrij kant en klare plugins werken?

Mijn vorige pogingen waren met een vanilla ubuntu server even terug, maar het komt er steeds niet van dat fatsoenlijk te configureren.

Wat betreft de algemene vraag: alles wat er voor zorgt dat je niet enkel een username en ww nodig hebt maar iets anders is voor mij in orde. Mijn bezorgdheid zit hem erin dat al je mijn domeinnaam kent (publiek te vinden) en op de een of andere manier aan mijn wachtwoord komt ik wel érg veel info open en bloot laat.

vrijdag 3 juni 2016 19:52

Acties:
  • Beste antwoord
  • +1 Henk 'm!
  • Compizfox
  • Registratie: Januari 2009
  • Laatst online: 13:36

Compizfox

Bait for wenchmarks

Dasprive schreef op vrijdag 03 juni 2016 @ 10:54:
[...]


Ja, maar tot op heden toch beetje stuk gelopen op de moeite om dat op te zetten én te onderhouden. Al zag ik laatst wel dat er NAS-en zijn die dat een stuk eenvoudiger maken en zelfs met vrij kant en klare plugins werken?

Mijn vorige pogingen waren met een vanilla ubuntu server even terug, maar het komt er steeds niet van dat fatsoenlijk te configureren.
Ik heb er zelf geen ervaring mee, maar ik heb goede dingen gehoord over mail-in-a-box. Is dat misschien iets?
Wat betreft de algemene vraag: alles wat er voor zorgt dat je niet enkel een username en ww nodig hebt maar iets anders is voor mij in orde. Mijn bezorgdheid zit hem erin dat al je mijn domeinnaam kent (publiek te vinden) en op de een of andere manier aan mijn wachtwoord komt ik wel érg veel info open en bloot laat.
Daar heb je helemaal gelijk in. Naast je internetbankieren en DigiD is je email het belangrijkste om goed te beveiligen.

Daarom dus kiezen voor een sterk, hoog-entropisch wachtwoord. En dat wachtwoord natuurlijk niet voor andere zaken gebruiken ;)

Gewoon een heel grote verzameling snoertjes

vrijdag 3 juni 2016 20:49

Acties:
  • 0 Henk 'm!
  • Dasprive
  • Registratie: Oktober 2015
  • Laatst online: 07-09 22:29

Dasprive

Topicstarter
Compizfox schreef op vrijdag 03 juni 2016 @ 19:52:

Ik heb er zelf geen ervaring mee, maar ik heb goede dingen gehoord over mail-in-a-box. Is dat misschien iets?
Ziet er goed uit, daar ga ik eens naar kijken!

maandag 6 juni 2016 11:07

Acties:
  • 0 Henk 'm!
  • rr7r
  • Registratie: Augustus 2007
  • Laatst online: 03-10 02:28

rr7r

2FA voor imap/pop3 bestaat zover ik weet inderdaad niet, men gebruikt dan app-passwords, wat feitelijk een éxtra (weliswaar lang en randomized, maar ook lowercases-only) wachtwoord is om binnen te komen.

Zowel Posteo als Fastmail bieden de mogelijkheid van webbased 2FA en de mogelijkheid om vervolgens IMAP/POP3 toegang volledig te blokkeren. Posteo biedt ook veel encryptie mogelijkheden.

[ Voor 6% gewijzigd door rr7r op 06-06-2016 11:08 ]

dinsdag 7 juni 2016 14:18

Acties:
  • 0 Henk 'm!

Verwijderd

Is het niet beter om email uit te besteden aan een partij die er wel verstand van heeft in plaats van om dat zelf te doen?
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq