nicht angemeldet
E-Mail über SSL-Verbindung
Hallo, ich habe einen Root-Linux-Server bei Strato und verschicke meine EMails mit Outlook Express über die Domains, die auf diesem Server konnektiert sind. Für eine beruflich genutzte Domain möchte ich die E-Mails jetzt über eine gesicherte SSL-Verbindung abrufen und verschicken. Strato bietet zusätzlich ein Thawte-SSL-Zertifikat an, das habe ich aber nicht. Brauche ich das dazu? Ich habe bei Outlook Express bei dem entsprechenden Konto eine gesicherte SSL-Verbindung gewählt, aber es wird nur eine Fehlermeldung angezeigt. Ich habe mich dann an den Strato-Kundendienst gewandt und diese Antwort erhalten:
"Zur verschlüsselten Emailübertragung müssen Sie Ihrem MTA (Mail Transfer Agent) auf eine Verschlüsselte Verbindung per SSL umstellen. Für eine verschlüsselte Authentifizierung können Sie verschiedene Verfahren wie beispielsweise TLS oder CRAM-MD5 verwenden.
Bitte beachten Sie jedoch, dass die Konfiguration der HighEnd-Server im Aufgabenbereich des Kunden liegt und dass wir aufgrund des günstigen Preises des Produktes keinen Support für die Konfiguration des Systems übernehmen können."
Meine Frage: Was meint der damit und wie stelle ich meinen MTA - ich wusste bisher gar nicht das ich sowas habe - auf eine verschlüsselte Verbindung um? Geht das auch wieder mit Putty und und mit dem mc? Was muss ich denn wo genau eingeben? Oder muss ich auf dem Server nochwas installieren, damit SSL-E-Mails funktionieren?
Vielen Dank und viele Grüsse
Carrie
-
Moin!
Oder muss ich auf dem Server nochwas installieren, damit SSL-E-Mails funktionieren?
Aus der Kundendienstantwort entnehme ich, dass du bei Strato einen eigenen Server stehen hast. Und er schreibt dir ja auch, dass es komplett deine Aufgabe ist, dir deine SSL-Verbindung selbst hinzuschustern.
Was erforderlich sein wird, sind mindestens zwei Schritte:
1. Die SSL-Dienste benötigen zwingend ein Zertifikat. Das muß nicht unbedingt von irgendeiner offiziellen Stelle unterschrieben sein (das kostet nur Geld, macht die Verschlüsselung aber nicht besser, sondern hilft nur als Vertrauensbasis bei Kommunikation mit unbekannten Partnern).2. Die gewünschten Dienste (also mutmaßlich SMTP, POP3 und evtl. ja auch IMAP) müssen SSL dann auch anbieten - wobei dafür zwei Methoden zur Verfügung stehen: Eineseits kann ein spezieller SSL-fähiger Dienst auf einem anderen Port lauschen, andererseits kann der normale Dienst auch zusätzlich während der Kommunikation SSL als Option anbieten, und der Client dann darauf umschalten. Der SMTP-Server würde dazu beispielsweise auf das EHLO-Kommando mit einer Zeile antworten, in der "STARTTLS" steht.
SSL verschlüsselt allerdings nur die Verbindung zwischen Server und Client - was letztendlich effektiv nur die ausgetauschten Passwörter schützt, die bei SMTP, POP3 und IMAP im Klartext über die Leitung gehen könnten. Die eigentlichen Mails werden dann aber höchstwahrscheinlich unverschlüsselt weitergeschickt (es sei denn, die Gegenstelle bietet ebenfalls einen SSL-fähigen SMTP-Dienst an - Gewißheit darüber hat man aber nicht).
- Sven Rautenberg