Page 1 of 1
SSL Zugang für SMTP
Posted: Wed 6. Apr 2016, 16:00
by Waldzwerg
Hallo,
nach meiner Ansicht ist es heute sehr wünschenswert für SMTP auch einen SSL/TLS-Zugang zu haben, so dass die komplette Kommuikation verschlüsselt durchgeführt wird. In der momentanen Version von Keyhelp ist das, soweit ich sehen kann, nicht der Fall. Ist es möglich das bitte nachzurüsten?
Herzlichen Dank und Gruß
Thorsten
Re: SSL Zugang für SMTP [GELÖST]
Posted: Thu 7. Apr 2016, 04:51
by Martin
Hallo,
bei KeyHelp ist SSL (bzw. STARTTLS) für SMTP als auch für IMAP/POP3 verpflichtend. Ohne aktives TLS im Client ist daher gar keine Authentifikation am Mailserver möglich, diese wird aus Sicherheitsgründen abgelehnt.
Standardmäßig ist hier ein entsprechend selbstsigniertes Zertifikat hinterlegt, dieses kann in den Einstellungen für SSL -> Zertifikat für Serverdienste entsprechend geändert werden.
Das entsprechende Feature ist also schon vorhanden.
Re: SSL Zugang für SMTP
Posted: Thu 7. Apr 2016, 11:57
by Waldzwerg
Hallo,
und sorry, dann habe ich was nicht verstanden. SSL bei IMAP ist klar, steht ja auch auf der Weboberfläche.
Mir geht es um SMTP. Hier steht auf der Weboberfläche:
-----
Posteingang IMAP POP3
Server * xxx.yyyy.eu xxx.yyy.eu
Port für STARTTLS 143 110
Port für SSL/TLS 993 995
Postausgang SMTP
Server * xxx.yyy.eu
Port für STARTTLS 587 (alternativ 25)
* Hier ist, sofern vorhanden, auch Ihre per SSL gesichterte Domain zulässig.
-----
STARTTLS funktioniert auch. Das ist ja auch das Minimum, denn sonst würde das Kennwort im Klartext übertragen.
Aber SSL/TLS für SMTP funktioniert (bei mir) nicht. Auf port 587 und 25 nicht. Port 465 auch nicht.
Was habe ich falsch verstanden?
Danke und Gruß
Thorsten
Re: SSL Zugang für SMTP
Posted: Thu 7. Apr 2016, 16:59
by Daniel
Hallo,
es gibt eine vielzahl an Mailclients welche die Bezeichnung der Verschlüsselung unterschiedlich handhaben. Um hier möglichst viele von den Usern genutzte Clients abzudecken wurde diese Bezeichnung verwendet. Beispielsweise wird von einem Mailcient lediglich "SSL/TLS" angeboten, welches jedoch vom Programm eigentlich als "STARTTLS" gehandhabt wird.
Sollte Ihr genutzter Mailclient "STARTTLS" für SMTP direkt anbieten, dann sollte dies in Verbindung mit Port 587 oder alternativ Port 25 genutzt werden.
Re: SSL Zugang für SMTP
Posted: Thu 7. Apr 2016, 21:09
by Martin
Hallo,
ggf. schafft der Wikipediaeintrag zu STARTLS Klarheit:
https://de.wikipedia.org/wiki/STARTTLS
STARTTLS ist die moderne Variante SSL/TLS bei Mailservern umzusetzen.
Im RFC 2595, in dem STARTTLS für POP3, IMAP und ACAP spezifiziert wurde, wird von der älteren Verfahrensweise mit separaten Ports für TLS abgeraten. STARTTLS kann jedoch nicht verhindern, dass eine Client-Software, die STARTTLS nicht kennt, die Login-Daten im Klartext sendet (siehe Kapitel 9 von RFC 2595). Bei der Verwendung der dedizierten Ports für TLS ist dies ausgeschlossen.
Letzterer Punkt (Senden von Logindaten ohne SSL) wird bei KeyHelp Systemen dadurch unterbunden, das eine Plaintext Auth ohne SSL nicht möglich ist. Der Server verweigert sich hier in der Standardkonfiguration.
Re: SSL Zugang für SMTP
Posted: Sat 9. Apr 2016, 13:29
by Waldzwerg
Hallo,
nun habe ich es kapiert. Danke für die Erläuterungen!
Gruß
Thorsten