E-Mail

ID #1306

E-Mail Verschlüsselung / SSL / TLS

Alle Klartext-Dienste wie POP3, IMAP, SMTP können auch gesichert verwendet werden.

Auf den üblichen Klartext-Ports kann auch TLS aktiviert werden, um somit die Daten verschlüsselt zu übertragen.

 

Wichtig: In beiden Fällen muss als Servername unbedingt die Domain von Ihrem Kundenlogin verwendet werden, da andernfalls das Zertifikat als ungültig erkannt wird!


Die genauen Daten können Sie unter diesem Link einsehen: ..::klick::..

 

SSL oder STARTTLS?

Bei der Verschlüsselungsart kann meist zwischen "SSL/TLS" ("SSL-Verschlüsselung") und "STARTTLS" ("TLS-Verschlüsselung") ausgewählt werden. Die Unterschiede sind hierbei gering, bei beiden Methoden wird eine verschlüsselte Verbindung zum E-Mail-Server aufgebaut, jedoch ist der Aufbau unterschiedlich.

 

  • STARTTLS:
    • Die verschlüsselte Verbindung wird erst aufgebaut, wenn der E-Mail-Client den Server dazu auffordert
    • Die Verbindung vor der Aufforderung ist weiterhin unverschlüsselt, der Befehl "STARTTLS" kann von Dritten mitgelesen werden
    • Unverschlüsselte und verschlüsselte Verbindungen können den gleichen Server-Port verwenden
  • SSL:
    • Steht für "Secure Socket Layer"
    • Es werden alle Daten von Beginn an verschlüsselt
    • Die Verbindung beginnt direkt mit der Aushandlung der Verschlüsselungs-Parameter
    • Es wird somit ein eigener Port, explizit nur für die SSL-Kommunikation, benötigt:
      • bei POP3: 995
      • bei IMAP: 993
      • bei SMTP: 465
    • Diese Ports werden meist mit "POP3S", "IMAPS" oder "SMTPS" bezeichnet, wobei das "S" für "secure" steht.
Kategorien zu diesem Artikel

Tags: -

Revision: 1.8

Digg it! Share on Facebook FAQ ausdrucken FAQ weiterempfehlen Als PDF-Datei anzeigen
Bewertung der Nützlichkeit dieser FAQ:

Durchschnittliche Bewertung: 0 (0 Abstimmungen)

vollkommen überflüssig 1 2 3 4 5 sehr wertvoll