+ Antworten
Ergebnis 1 bis 6 von 6

Thema: SSL-Verschlüsselung (T-Online) bei eMail-Versand

  1. #1
    Joachim ist offline Registered User
    Registriert seit
    Nov 2004
    Beiträge
    20

    SSL-Verschlüsselung (T-Online) bei eMail-Versand

    Hallo Support,

    Ich versuche, dem Intranator beizubringen, dass der eMail-Versand zu T-Online via SSL geschieht.
    Bekomme es aber nicht hin.

    Momentane Einstellung, die funktioniert:
    e-Mail-Relaying
    - über Relay-Server: smtpmail.t-online.de
    - Port: 25
    Authentifizierung beim RelayServer
    - SMTP-AUTH
    Login
    - Username und Password

    Von T-Online werde ich dazu aufgefordert, auf SSL umzustellen.
    Dort schreibt man:
    Postausgangsserver (SMTP): "securesmtp.t-online.de"
    Port: 465
    Und ich solle die SSL-Verschlüsselung aktivieren - diese Möglichkeit finde ich nicht!

    Habe schon mal bei "über Relay-server" den "securesmtp.t-online.de" eingetragen und den Port auf 465 geändert, dann gehen aber keine Mails mehr raus.

    Was muß ich tun, um auf SSL umzustellen?
    Bitte um Hilfe.

    Danke Joachim

  2. #2
    bjoerns ist offline Administrator
    Registriert seit
    Mar 2007
    Beiträge
    257
    Hallo Joachim,

    Postausgangsserver (SMTP): "securesmtp.t-online.de"
    Port: 465
    Und ich solle die SSL-Verschlüsselung aktivieren
    auf Port 465 wird von Anfang an SSL gesprochen.

    Dies unterstützt der Intranator momentan noch nicht. Im Intranator erfolgt die Verschlüsselung standardmäßig via STARTTLS, falls dies der Gegenüber unterstützt. Die Umschaltung auf die verschlüsselte Verbindung erfolgt dabei automatisch.

    Mit den Einstellungen:

    "securesmtp.t-online.de" auf Port 25 oder Port 587 sollte es gehen. Dieser Telekom-Server unterstützt auch STARTTLS, die E-Mails werden dann also verschlüsselt übertragen.

    MFG Björn

  3. #3
    Joachim ist offline Registered User
    Registriert seit
    Nov 2004
    Beiträge
    20

    SSL-Verschlüsselung (T-Online) bei eMail-Versand

    Hallo Björn,

    mit der Einstellung "securesmtp.t-online.de" auf Port 587 tut es.
    Ob es allerdings den Sicherheitsstandards von T-Online entspricht?

    T-Online jedenfalls sagt:
    Stellen Sie jetzt Ihr E-Mail-Programm auf Verschlüsselung um!
    Ab 31.03.2014 nur noch verschlüsselter E-Mail-Empfang und -Versand möglich!
    Was ist, wenn obige Einstellung nicht ausreicht?
    Gibt es bis dahin etwas von euch, das dem Geforderten entspricht?

    Dank für die Unterstützung - Joachim.

  4. #4
    bjoerns ist offline Administrator
    Registriert seit
    Mar 2007
    Beiträge
    257
    Hallo Joachim,

    Was ist, wenn obige Einstellung nicht ausreicht?
    der Intranator verschlüsselt schon immer die Verbindungen, falls von der Gegenstelle STARTTLS angeboten wird. TLS ist eine Weiterentwicklung von SSL und somit als mindestens genauso Sicher einzustufen wie SSL. Der Unterschied besteht nur darin, dass bei SSL über Port 465 die Verbindung sofort verschlüsselt wird und bei STARTTLS über Port 25/587 die TLS-Verbindung erst nach der Server-Greeting aufgebaut wird. Der Datenverkehr der E-Mails läuft dann nur über den gesicherten Kanal.

    Gibt es bis dahin etwas von euch, das dem Geforderten entspricht?
    Wie bereits erwähnt, entspricht das Vorgehen des Intranators auf jedenfall den geforderten Sicherheitsstandards. Der Intranator hat schon immer versucht die bestmögliche Verschlüsselung für die E-Mail-Abholung und den E-Mail-Versand zu nutzen.

    In Zukunft werden wir vermutlich, um den Telekom-Kunden gerecht zu werden, auch SSL auf Port 465 anbieten. Dies führt einfach zu weniger Verwirrung und die im Telekom-Schreiben genannten Einstellungen können einfach so übernommen werden.

    MFG Björn

  5. #5
    Joachim ist offline Registered User
    Registriert seit
    Nov 2004
    Beiträge
    20

    SSL-Verschlüsselung (T-Online) bei eMail-Versand

    Hallo Björn,

    so, wie Du das erklärst, verstehe ich das.
    Und ich glaube auch, dass der Intranator die geforderten Sicherheitsstandards erfüllt bzw. diese sogar übertrifft.

    Was aber, wenn der Provider gar nicht erkennt, dass seine Anforderung übertroffen wird und nur auf seine Forderung prüft?
    Ich bin mir allerdings nicht sicher, ob ich mit dieser Fragestellung richtig liege. Ich kenne die Abfrageregeln nicht und hoffe, dass besseres/höhere Standards erkannt werden.

    In Zukunft werden wir vermutlich, um den Telekom-Kunden gerecht zu werden, auch SSL auf Port 465 anbieten. Dies führt einfach zu weniger Verwirrung und die im Telekom-Schreiben genannten Einstellungen können einfach so übernommen werden.
    Da ich momentan eine ältere Version (5.4.7) fahre, die aus der Wartung raus ist, gibt es dann einen Patch, der obige zusätzliche Einstellung für diese Version anpasst?
    Ich nehme mal an, dass das wahrscheinlich nicht der Fall sein wird - hebt ja auch den Umsatz ;-]] .
    Aber ich frage trotzdem.

    Wie bekomme ich mit, dass diese Einstellungsänderung gemacht wurde?
    Wird sicherlich nur dann für mich wichtig sein, wenn mich T-Online abklemmt.
    Wenn's tut, dann tut's ... don't touch a running system.

    Diese Frage(n) stelle ich auch in Bezug auf meinen Thread "SSL-Verschlüsselung (T-Online) bei eMail-Abholung" http://forum.intra2net.com/1980-ssl-...ine-email.html

    Danke für die Unterstützung - Joachim

  6. #6
    bjoerns ist offline Administrator
    Registriert seit
    Mar 2007
    Beiträge
    257
    Hallo Joachim,

    Was aber, wenn der Provider gar nicht erkennt, dass seine Anforderung übertroffen wird und nur auf seine Forderung prüft?
    das würde mich sehr wundern, wenn die Telekom den Relay-Server auf Port 25/587 deaktivieren würde. Denn damit würden einige Kunden verärgern werden, da natürlich der Intranator nicht das einzigste Server-System auf dem Markt ist, welches E-Mails über einen solchen Relay-Server versendet.

    Bei den Änderungen von der Telekom/T-Online geht es auch mehr um die E-Mail-Abholung per POP oder IMAP. Dort macht es auch Sinn, die unverschlüsselte Abholung zu deaktivieren, weil einfach viele Endkunden ihre E-Mails unbedacht ohne einen verschlüsselten Kanal abholen.

    Da ich momentan eine ältere Version (5.4.7) fahre, die aus der Wartung raus ist, gibt es dann einen Patch, der obige zusätzliche Einstellung für diese Version anpasst?
    Ich nehme mal an, dass das wahrscheinlich nicht der Fall sein wird - hebt ja auch den Umsatz ;-]] .
    Aber ich frage trotzdem.
    Nur über ein offizielles Update, separate Patches wird es von uns nicht geben. Zudem würde ich Ihnen dringenst empfehlen den Intranator zu aktualisieren, da seit Version 5.4.7 einige Sicherheitslücken behoben wurden.

    Wie bekomme ich mit, dass diese Einstellungsänderung gemacht wurde?
    Hier im Forum gibt es einen separaten Thread nur für offizielle Ankündigungen von uns:

    http://forum.intra2net.com/ank-ndigungen/

    MFG Björn

+ Antworten

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein