Wolke2k4 11 Geschrieben 30. Dezember 2013 Melden Teilen Geschrieben 30. Dezember 2013 (bearbeitet) Hallo liebe Exchange Experten, ich stehe momentan irgendwie auf dem Schlauch bzw. bin mir bei der Thematik nicht ganz sicher, denn auch googeln bringt mich nicht so recht weiter. 1und1 wird/will im Q1 auf SSL umstellen. Für den Abruf von via POP3 ist klar, was gemacht werden muss. Wir popen mittels POPCON, der natürlich die 995 (POP3S) beherrscht. Wenn ich das aber für STMP richtig sehe ist SMTPS kein eigenes Protokoll wie POP3S. Wie bringe ich meinem Exchange nun bei, dass er die Mails die er verschickt auch verschlüsselt? Soll SMTPS beim Exchange Versand dadurch erreicht werden, dass ich im Sendeconnector in den Smarthosteinstellungen lediglich TLS aktiviere? In der Hilfe steht hierzu jedoch folgendes: Standardauthentifizierung Wählen Sie diese Option aus, wenn für den Smarthost die Standardauthentifizierung erforderlich ist. Bei der Standardauthentifizierung müssen Sie einen Benutzernamen und ein Kennwort angeben. Es wird dringend empfohlen, bei der Standardauthentifizierung eine verschlüsselte Verbindung zu verwenden, da der Benutzername und das Kennwort unverschlüsselt übertragen werden. Aktivieren Sie das Kontrollkästchen Standardauthentifizierung über TLS, um die Verschlüsselung für die Verbindung zu aktivieren. Wenn Sie außerdem mehrere Smarthosts für diesen Sendeconnector angeben, müssen alle angegebenen Smarthosts denselben Benutzernamen und das zugehörige Kennwort akzeptieren. Demnach würden die versendeten Mails trotzdem weiterhin unverschlüsselt verschickt werden. Lediglich die Anmeldung mit Benutzername und Passwort würde via TLS verschlüsselt werden? Das ist zwar ganz nett sorgt doch letztendlich auch nur Augenwischertechnisch für Sicherheit. Sehe ich da was falsch? bearbeitet 30. Dezember 2013 von Wolke2k4 Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 30. Dezember 2013 Melden Teilen Geschrieben 30. Dezember 2013 Moin, nach meinem Kenntnisstand wird nur Client-SMTP umgestellt (Port 587). Auf dem Server-SMTP-Port 25 bietet auch 1&1 schon seit langem TLS-Verschlüsselung an - nur nicht zwingend. Das können sie dort auch kaum aktivieren, weil es auf der weiten Welt garantiert noch viele Server gibt, die kein TLS machen wollen. TLS kannst Du auf dem Conector aktivieren, allerdings nur via Shell (Klick -requiretls). SMTP/S (also SSL) kann Exchange nicht und es wird auch bei Server-zu-Server kaum verwendet. Siehe auch hier: http://hilfe-center.1und1.de/mail-c82645/rund-um-ihre-e-mail-adresse-c82704/bedienung-c82755/einstellungen-fuer-ihr-e-mail-programm-a783411.html http://hilfe-center.1und1.de/e-mail-c82645/rund-um-ihre-e-mail-adresse-c82704/problemloesung-c82756/versand-ueber-smtp-port-25-schlaegt-fehl-a783818.html BTW: Das ganze ist nur Augenwischer und Marketing-Geblubber. Die Mails liegen bei Dir und bei 1&1 immer noch komplett unverschlüsselt und niemand kann den Zugriff kontrollieren. Richtig sicher wäre das erst mit einer Ende-zu-Ende-Verschlüsselung, also mit verschlüsselten Mails. Das hier ist ungefähr so, als wenn Du Deine Postkarte auf dem Weg zum Briefkasten noch mal in einem Umschlag steckst, im Briefkasten selbst ist der aber dann weg und alles, was danach passiert, bekommst Du nicht mit. Zitieren Link zu diesem Kommentar
Wolke2k4 11 Geschrieben 31. Dezember 2013 Autor Melden Teilen Geschrieben 31. Dezember 2013 Hallo Robert, danke für die Antwort. Zufälligerweise haben wir gestern von Servolutions eine Mail diesbezüglich bekommen. Hier wird auf die Thematik auch noch mal eingegangen und es ist letztendlich so wie ich mir schon dachte und wie Du geschrieben hast. Wenigstens gibt es hier dann zumindest schon Lösungen die man dann, wenngleich gegen Geld, nutzen kann. Das dieser große Käse Augenwischerei ist sehe ich genauso. Aber da wird der unbedarfte User halt mal eben schnell für dumm verkauft... Was soll's, meine Info habe ich! Zitieren Link zu diesem Kommentar
NorbertFe 1.810 Geschrieben 31. Dezember 2013 Melden Teilen Geschrieben 31. Dezember 2013 (bearbeitet) Was sollte denn Sender Based Routing in diesem Zusammenhang für eine Lösung darstellen? Exchange ab 2007 kann vernünftig Tls und mit Exchange 2003 gibt's diverse Probleme. Und ich sehe die Verwendung von Tls eigentlich nur bei Verwendung von smarthosts als sinnfrei an, da du keinen Einfluss darauf hast. Bei direkter Übertragung kannst du zumindest davon ausgehen, dass du die Daten über einen verschlüsselten Weg zum Empfänger übertragen hast. Wie wichtig einem das ist, muss jeder selbst wissen. Bye Norbert bearbeitet 31. Dezember 2013 von NorbertFe Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.