webkamer
Goto Top

SBS 2011 (Exchange 2010) und Strato SSL

Hallo liebe Admin Gemeinde,

ich habe es zwar letztes Jahr schon mitbekommen, dass viele Anbieter auf SSL Verbindung umstellen möchten hab das aber dann nicht mehr weiter verfolgt.
Nun will Starto auch die SSL Verschlüsselung.
Nun habe ich folgenden Thread (Exchange 2010 - 1und1 Smarthost - Sendeconnector per SSL (Port 587)) gefunden, dass
Exchange 2010 beim Versenden über Smarthost kein SSL unterstütz. (Der als Lösung markierte Beitrag)
Von Strato bekam ich nach einer Supportanfrage folgende Antwort:
" Hallo .....,
uns ist nicht bekannt, das Exchange 2010 SSL nicht unterstützt.
Bitte frage hierzu bei Microsoft nach.
Wir empfehlen aber trotzdem, ein Update auf MSX 2013 o.ä. Gruß Gregor"

Das mit dem Update auf 2013 denke ich kann man beim SBS 2011 sowieso vergessen, oder?

Nun meine Frage, wie ist im laufe des Jahres vorzugehen, dass die Mails weiter über den SMTP Smarthost von Strato den
weg zu den Empfängern finden?

Sollte ich hier im Forum die Lösung übersehen, dann bitte einfach einen Link posten!

Danke und Gruß

Webkamer

Content-ID: 227970

Url: https://administrator.de/contentid/227970

Ausgedruckt am: 26.11.2024 um 01:11 Uhr

certifiedit.net
certifiedit.net 28.01.2014 aktualisiert um 16:46:49 Uhr
Goto Top
Hallo Webkamer,

will Strato denn den Versand, oder den Empfang auf SSL per SMTP umstellen? ;)

LG
Webkamer
Webkamer 28.01.2014 aktualisiert um 16:52:18 Uhr
Goto Top
Hallo,

SMTP über SSL gilt natürlich für den Versand.
Der Empfang über POP wir natürlich auch auf SSL umgestellt, aber das ist kein Problem da ich meine Mails über Popcon abhohle!
Falls interessant anbei die Meldung:
"
Sehr geehrter Herr ....

STRATO hat den Anspruch Ihnen die Kommunikation per E-Mail nicht nur einfach und nutzer-
freundlich zu gestalten, sondern vor allem sicher! Um diesen Anspruch gerecht zu werden, sind alle ab Anfang Dezember eingerichteten STRATO E-Mail Postfächer nur noch mittels einer gesicherten SSL-Verbindung erreichbar.

Zudem wird STRATO in Kürze auch alle anderen E-Mail Postfächer auf die SSL-Verschlüsselung umstellen, um allen Postfächern die maximale Sicherheit zu gewährleisten. Außerhalb des STRATO Communicators wird dann das unverschlüsselte Senden und Empfangen von E-Mails aus Ihrem Postfach nicht mehr möglich sein!

Dies gilt sowohl für die Nutzung Ihres Postfaches über ein separates E-Mail-Programm als auch für die Nutzung über eine Smartphone- oder Tablet-App für E-Mails.

Was bringt Ihnen eine SSL-Verschlüsselung? Mit verschlüsselten Inhalten verhindern Sie, dass alle Informationen Ihres E-Mail-Postfaches wie Passwörter, Benutzernamen, Nachrichten oder Kontakte in Klartext übertragen werden. Somit ist die Sicherheit Ihres Postfachs gewährleistet, da bei einem eventuell unerlaubten Mitlesen keine persönlichen Daten mehr gesehen werden können.

Werden Sie jetzt aktiv:
Verlieren Sie keine Zeit und stellen Sie ab sofort alle Ihre Postfächer auf die gesicherte SSL-Verschlüsselung um. Der Zugriff über eine unverschlüsselte Verbindung wird sonst zukünftig nicht mehr möglich sein. Wie das schnell und einfach geht, zeigt Ihnen unsere Schritt-für-Schritt-Anleitung.

Viel Erfolg mit noch mehr Sicherheit,
Ihr STRATO Team
"

Danke und Gruß
Webkamer
certifiedit.net
certifiedit.net 28.01.2014 um 17:16:17 Uhr
Goto Top
Trifft das denn explizit auch für das Smarthost Thema zu? Ich kann mir nicht vorstellen, das SMTP per Port 25 gänzlich verschwindet?
Webkamer
Webkamer 28.01.2014 um 17:21:09 Uhr
Goto Top
Soweit ich Infos gefunden habe, wollen die generell SMPT nur noch per SSL. kann mich auch Täuschen face-wink.
certifiedit.net
certifiedit.net 28.01.2014 um 17:23:45 Uhr
Goto Top
Zitat von @Webkamer:

Soweit ich Infos gefunden habe, wollen die generell SMPT nur noch per SSL. kann mich auch Täuschen face-wink.

Würde ich nochmal hinterfragen, wenn ich du wäre.

https://www.df.eu/forum/threads/64970-Exchange-2010-Smarthost-via-SSL
Maximal TLS.
dave84620
dave84620 28.01.2014 um 17:40:47 Uhr
Goto Top
Hallo,

ja, Exchange 2013 auf SBS2011 geht nicht.
Hast Du Dir das hier mal angeschaut? http://servolutions.de/multisendcon.htm

Der Dienst würde zwischen dem Exchange-Server, der die Mails unverschlüsselt raussendet und dem Strato-Server "vermitteln".

Siehe auch "News" von Servolutions.

Schöne Grüße
Dave :o)
keine-ahnung
keine-ahnung 28.01.2014 um 17:41:47 Uhr
Goto Top
Ooops face-wink,

o.g. mail hatte ich heute auch im SPAM-Ordner ... Es scheint auch für die Nutzung des smarthostes prinzipiell SSL eingesetzt zu werden. Momentan scheinen die Strato-Server etwas zu ächzen, ich meine mich aber erinner zu können, das TLS unterstützt wird.

Zumindest per email konnte ich eine böse Drohung ob dieser nebulösen Ankündigung (Zeitpunkt, release der layer security) im Kundencenter noch absetzen ... mal schauen, was da kommt.

LG, Thomas
Webkamer
Webkamer 28.01.2014 um 17:45:52 Uhr
Goto Top
Danke für die Infos soweit mal.
Also TLS wir auch untestütz sagen die vom Strato Support. (Antwort gerade erhalten)
Muss ich dann einfach nur bei den Smarthost-Authentifizierungseinstellungen das Häckchen bei "Standardauthentifizierung über TLS" machen und das wars?

Danke und Gruß

Webkamer
certifiedit.net
certifiedit.net 28.01.2014 um 17:45:53 Uhr
Goto Top
Zitat von @keine-ahnung:

Ooops face-wink,

o.g. mail hatte ich heute auch im SPAM-Ordner ... Es scheint auch für die Nutzung des smarthostes prinzipiell SSL eingesetzt
zu werden. Momentan scheinen die Strato-Server etwas zu ächzen, ich meine mich aber erinner zu können, das TLS
unterstützt wird.

Zumindest per email konnte ich eine böse Drohung ob dieser nebulösen Ankündigung (Zeitpunkt, release der layer
security) im Kundencenter noch absetzen ... mal schauen, was da kommt.

LG, Thomas

Ich würde auch erstmal noch abklären, was daran ist, bevor man nochmal ein Tool zwischen Exchange und SmartHost packt.
certifiedit.net
Lösung certifiedit.net 28.01.2014 aktualisiert um 18:07:13 Uhr
Goto Top
Zitat von @Webkamer:

Danke für die Infos soweit mal.
Also TLS wir auch untestütz sagen die vom Strato Support. (Antwort gerade erhalten)
Muss ich dann einfach nur bei den Smarthost-Authentifizierungseinstellungen das Häckchen bei "Standardauthentifizierung
über TLS" machen und das wars?

Danke und Gruß

Webkamer

Sollte so sein, genau ;)
dave84620
Lösung dave84620 28.01.2014 aktualisiert um 18:07:18 Uhr
Goto Top
Zitat von @Webkamer:

Muss ich dann einfach nur bei den Smarthost-Authentifizierungseinstellungen das Häckchen bei "Standardauthentifizierung
über TLS" machen und das wars?

ja.
keine-ahnung
keine-ahnung 28.01.2014 um 17:55:46 Uhr
Goto Top
Ob das jetzt schon die Lösung war ... bleibt abzuwarten face-smile!

LG, Thomas
certifiedit.net
certifiedit.net 28.01.2014 um 18:17:56 Uhr
Goto Top
Zitat von @keine-ahnung:

Ob das jetzt schon die Lösung war ... bleibt abzuwarten face-smile!

LG, Thomas

absolut. aber Temporär ;)
goscho
goscho 29.01.2014 um 08:37:58 Uhr
Goto Top
Moin Leute,

schaut doch mal in die FAQs von Strato.
Sollte dieser Eintrag nicht alles erklären?

PS: Auch 1&1 nervt seit Wochen damit, dass man alle Postfächer auf allen Geräten auf SSL umstellen soll. Ich teste mal auf einem Gerät, wie lange der Empfang und Versand noch ohne SSL möglich ist. face-wink
keine-ahnung
keine-ahnung 29.01.2014 um 14:20:45 Uhr
Goto Top
Moin,

die erste mail von Strato kam heute:

vielen Dank für Ihre Anfrage, die ich Ihnen gerne beantworte. Sie melden sich bei uns aufgrund der Umstellung unserer E-Mailpostfächer auf SSL-Verschlüsselung. Ich kann Ihre Verwirrung und eventuelle Hindernisse diesbezüglich nachvollziehen und bin Ihnen mit folgendem Informationen gern behilflich.
Ich wusste gar nicht, das ich auf Fremde einen verwirrten Eindruck mache ... face-wink
Per Newsletter haben wir unsere Kunde zu dieser Umstellung in Kenntnis gesetzt. Diese E-Mail ist also tatsächlich von STRATO!
Ummps, Glück gehabt. Ich hatte schon meine Frau in Verdacht ...
Die Umstellung auf SSL bei den E-Mailkonten bedeutet für Sie, dass Ihre E-Mails in Zukunft nur noch verschlüsselt übertragen werden. Das macht den Übertragungsweg sicherer.
Aha!
In Ihrem Kundenbereich auf www.strato.de und im Webmailer (Communicator) erfordert das keine Änderung. Es bleibt alles, wie gehabt. Nutzen Sie hingegen ein E-Mailprogramm (Outlook, Thunderbird, ...) oder rufen Sie Ihre E-Mails mit einem Mobilgerät ab und verwenden noch nicht die sichere Übertragung, dann ist es notwendig, dort eine Umstellung vorzunehmen. Dazu begeben Sie sich in die Konto-Einstellungen Ihres E-Mailprogramms ...
etc.pp. es folgt eine hohes Beispiel der paste&copy-Kunst aus den FAQ, die heute tatsächlich wieder erreichbar scheinen ...
Bei weiteren Schwierigkeiten mit Ihrem E-Mailprogramm selbst, wenden Sie sich bitte an den Hersteller.
YEP. Wer war das noch gerade face-wink?
Wir bedauern die Unannehmlichkeiten und weisen darauf hin, dass auch andere große E-Mailprovider auf SSL umstellen! Die Planung der Umstellung beläuft sich auf Anfang 04/2014.
Hmm, meine ausdrückliche Frage nach dem release der transport layer security bleibt mit diesen Allgemeinplätzen zunächst unbeantwortet --> ich habe eine noch viel wirrere mail zurückgeschickt.

Aus den FAQ ergibt sich zumindest, das TLS unterstützt wird, welches release bleibt das sahnige Geheimnis der Telekomtochter. Ich werde dieses oder nächstes Wochenende mal mit dem smarthost spielen - mal gucken!

LG, Thomas
keine-ahnung
keine-ahnung 31.01.2014 um 09:51:42 Uhr
Goto Top
So,

STRATO hat meine zweite wirre mail beantwortet:

"Ich bitte die fehlende Antwort auf diese Frage zu entschuldigen. Gern bestätige ich Ihnen, dass ausschließlich SSL 3.0 verwendet wird un keine Vorgängerversionen."

Jetzt bin ich wirklich verwirrt, da nach Wiki TLS 1.0 synonym für SSL 3.1 steht??

Muss noch eine viel wirrere Mail schreiben ...face-wink

Völlig verwirrt, Thomas
BerniBaer
BerniBaer 17.02.2014 um 16:02:02 Uhr
Goto Top
Hallo Webkamer,

hatte das gleiche Problem. Folgendes hat geholfen:
- Exchange Powershell starten
- mit Get-SendConnector den Servernamen abfrgagen und notieren [Steht hinter Windows SBS Internet Send ]
- dann die folgenden Zeilen einklopfen
- Set-SendConnector -Identity "Windows SBS Internet Send DEINSERVER" -Port 587
- Set-SendConnector -Identity "Windows SBS Internet Send DEINSERVER" -RequireTLS 1
Danach sollte es wieder gehen
Gruß