• Der Server ist gehostet bei ip-projects.de und steht in einem Rechenzentrum bei Frankfurt/Main.
• Als Software läuft ejabberd in immer aktuellster verfügbarer Version.

Der Jabber-Dienst

• VerbindungenDer Server hört auf Port 52222 auf Verbindungsanfragen.
• RegistrierungRegistrierung neuer Accounts direkt im Client (sogenannte In-Band registration) ist NICHT möglich, sondern nur über diese Webseite hier.
• EinzelchatsNatürlich unterstützt der Server verschlüsselte Einzelchats gemäß aktueller Sicherheitsanforderungen. Das muss aber immer im Client eingestellt werden und ist vom Server nicht beeinflussbar.
• Offline-NachrichtenDer Server speichert für einen Nutzer, der offline ist, maximal 100 Nachrichten, die er dann abrufen kann, wenn er wieder online geht.
• Dateiuploadsmaximale Dateigröße ist 50 MB, insgesamt darf ein Nutzer 500 MB hochladen (bei überschreiten dieses Limits werden die ältesten Dateien gelöscht). Der Server speichert Dateien für maximal 30 Tage.
• Chatgruppen Der Server unterstützt Gruppenchats. Ein Nutzer kann öffentliche und private Gruppen erstellen. Jeder Gruppenteilnehmer kann weitere Teilnehmer in die Gruppe einladen. Private Nachrichten zwischen einzelnen Teilnehmern sind möglich.
  Die wahre UserID wird in der Gruppe nicht veröffentlicht. Jeder Gruppenteilnehmer kann sich einen Nickname (Alias) geben, der in der Gruppe sichtbar ist.
  Dies alles sind serverseitige Voreinstellungen, je nach Funktionsumfang des verwendeten Clients können diese Parameter für jede Gruppe geändert werden.
  Fest vorgegeben und nicht änderbar sind folgende Einstellungen: Ein Nutzer kann maximal 50 Gruppen beitreten. In einer Gruppe können maximal 250 Teilnehmer sein.
• NachrichtenarchivDer Server ist in der Lage Nachrichten zu archivieren, etwa um die Chat-Historie über mehrere Clients zu synchronisieren. Es ist so eingestellt, dass serverseitiges Archivieren erst im Client angeschaltet werden muss.
  Archivierte Nachrichten werden serverseitig für 30 Tage gespeichert.
• Audio- und Video-CallsDer Server unterstützt Audio- und Videotelefonie. Mit Clients, die das Feature unterstützen, sollte das problemlos klappen.

Sicherheit

• Transport-VerschlüsselungClients können ausschließlich verschlüsselte Verbindungen herstellen. Unverschlüsselte Kommunikation ist nicht möglich.
  Auch die Verbindung von anderen Servern zu Unserem erzwingt eine Verschlüsselung. Dass heißt auf dem Transportweg durch das Internet sind alle Daten ausreichend abgesichert.
• Passwort-SpeicherungPasswörter werden als Hash auf dem Server gespeichert, was bedeutet, dass sie nicht im Klartext vorhanden sind (und somit auch nicht wiederhergestellt werden können). Standardmäßig wird das Verfahren SCRAM SHA-1 verwendet.
• Login-SchutzDer Server hat einen integrierten Schutz gegen das automatisierte Erraten von Logins, bzw. Passwörtern. Der Schutz ist etwas strenger eingestellt als in der Standardkonfiguration: Nach 20 fehlgeschlagenen Loginversuchen wird der entsprechende Account für 3 Stunden gesperrt. Erst nach Ablauf dieser Zeit ist ein erneuter Login möglich.
• Perfect Forward SecrecyAlle vom Server verwendeten Verschlüsselungsverfahren nutzen die sogenannte Perfect Forward Secrecy (PFS). Das bedeutet, dass eine früher durchgeführte, verschlüsselte Kommunikation durch nachträgliches Bekanntwerden des geheimen Schlüssels nicht wiederhergestellt (also entschlüsselt) werden kann.
• Security-CheckÜberprüfung der grundlegenden Sicherheitsmerkmale des Servers durch das IM Observatory ergab folgendes Ergebnis (für Domain jabtrix.net):
  xmpp.net scorec2s: A   s2s: A Note A, jeweils in der Bewertung von Client-Server Verbindungen (c2s) und Server-Server Verbindungen (s2s), bedeutet alles Ok, alles im grünen Bereich.

Funktions-Check

• Der Test auf vorhandene Funktionalität auf compliance.conversations.im ergibt für diesen Server volle 100%: