8
Strato - kein TLS?
Hi !
Ich versuche Outlook 2010 auf einen Strato Server zu konfigurieren für TLS. Lt. der Beschreibungen dort, sollte SSL/TLS Posteingang über den Port 993 und Ausgang über den Port 465 laufen. Mit SSL klappt das auch, aber nicht mit TLS. Doch angeblich soll auch TLS möglich sein. Leider gibt es keine gesonderte Beschreibung (FAQ) für TLS sondern zusammen mit SSL und alle Screenshots dort und Beschreibungen betreffen in erster Linie SSL.
TLS Postausgang klappt nur wenn ich den Port 587 einrichte.
?
Ich versuche Outlook 2010 auf einen Strato Server zu konfigurieren für TLS. Lt. der Beschreibungen dort, sollte SSL/TLS Posteingang über den Port 993 und Ausgang über den Port 465 laufen. Mit SSL klappt das auch, aber nicht mit TLS. Doch angeblich soll auch TLS möglich sein. Leider gibt es keine gesonderte Beschreibung (FAQ) für TLS sondern zusammen mit SSL und alle Screenshots dort und Beschreibungen betreffen in erster Linie SSL.
TLS Postausgang klappt nur wenn ich den Port 587 einrichte.
?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 246049
Url: https://administrator.de/contentid/246049
Printed on: April 18, 2024 at 23:04 o'clock
8 Comments
Latest comment
Hallo,
SMTP mit SSL geht über den Port 465
SMTP mit TLS nutzt die Standard SMTP-Ports und startet über das StartTLS-Kommando die Verschlüsselung. Die sind entweder 25 oder 587 (Submission-Port nach RFC 2476
Die Beschreibung ist schlecht, das Verhalten richtig.
Also entweder SSL mit Port 465 oder TLS mit Port 587.
Gruß
SMTP mit SSL geht über den Port 465
SMTP mit TLS nutzt die Standard SMTP-Ports und startet über das StartTLS-Kommando die Verschlüsselung. Die sind entweder 25 oder 587 (Submission-Port nach RFC 2476
Die Beschreibung ist schlecht, das Verhalten richtig.
Also entweder SSL mit Port 465 oder TLS mit Port 587.
Gruß
Acha! Das ist interessant zu wissen. Denn eigentlich ist TLS das SSL 3.1 und logisch gesehen wollte ich den Port 465 wählen. Was ist mit den Posteingangsserver ? Auch über 143 ?
Was ist mit den Posteingangsserver ? Auch über 143 ?
über Port 143 läuft normalerweise unverschlüsseltes IMAP. Für IMAP mit SSL ist Port 993 Standard.https://www.fastmail.fm/help/technical/ssltlsstarttls.html
Grüße Uwe
Aber je nach Client (ich weiß nicht, wie Outlook das handhabt) kann StartTLS auch bedeuten, dass gar keine Verschlüsselung verwendet wird - nämlich dann, wenn die entsprechende StartTLS-Anfrage auf dem Weg zum Server modifiziert wird. Das ergibt einen Protokollfehler und wenn der Client das akzeptiert (laut Standard ist das meines Wissens nämlich zulässig), dann kommuniziert er anschließend weiterhin unverschlüsselt.
Eigentlich heißt SMTP mit SSL, dass halt ein eigener Port verwendet werden soll, auf dem von Anfang an und zwingend verschlüsselt werden soll.
TLS ist in diesem Kontext auch nur ein neues SSL (im Prinzipi SSL3.1, das heißt, aufbauend auf SSL3 gabs einige Änderungen - TLS kann aber anscheinend immer noch in einen Kompatibilitätsmodus wechseln, der auch SSL3 unterstützt).
Bei StartTLS hingegen findet die erste Kontaktaufnahme noch unverschlüsselt statt und erst nach erfolgreicher Übermittlung des StartTLS-Kommandos wird auch tatsächlich verschlüsselt.
Eigentlich heißt SMTP mit SSL, dass halt ein eigener Port verwendet werden soll, auf dem von Anfang an und zwingend verschlüsselt werden soll.
TLS ist in diesem Kontext auch nur ein neues SSL (im Prinzipi SSL3.1, das heißt, aufbauend auf SSL3 gabs einige Änderungen - TLS kann aber anscheinend immer noch in einen Kompatibilitätsmodus wechseln, der auch SSL3 unterstützt).
Bei StartTLS hingegen findet die erste Kontaktaufnahme noch unverschlüsselt statt und erst nach erfolgreicher Übermittlung des StartTLS-Kommandos wird auch tatsächlich verschlüsselt.
Hallo,
TLS ist zwar der Nachfolger von SSL, bei den Mailprotokollen hat man jedoch auch die Art des Verbindungsaufbaus auch geändert.
Sinn ist hier vor allem, dass bei SMTP zwischen Servern auch eine Verschlüsselung ausgehandelt werden kann. Will ein Server eine Mail an einen anderen weiterleiten, baut er zu diesem eine Verbindung zu Port 25 auf. Mit StartTLS kann der Empfangsserver anzeigen, dass er auch eine Verschlüsselung unterstützt. Der Sender kann dieses Angebot annehmen ohne eine neue Verbindung aufbauen zu müssen.
Das gleiche System kann auch ein Mailclient nutzen. Allerdings sollte man hier in den Kontoeinstellungen die Verwendung von StartTLS fest konfigurieren, nicht "automatisch" oder "wenn verfügbar". Theoretisch könnte sonst eine Behörde mit 3 Buchstaben (oder andere Bösewichte) und entsprechend Zugriff auf Netz die StartTLS-Kommandos manipulieren und zum scheitern bringen, wobei dann unverschlüsselt gesendet wird..
Ist auch für IMAP so spezifiziert. Auch hier den Standard-Port 143 nehmen und StartTLS einstellen. Allerdings weiß ich nicht, ob Strato dies für ihre IMAP-Server konfiguriert hat. Habe dort auch kein Konto zum testen.
Wäre aber nett, wenn du dies testen könntest und hier Rückmeldung gibst. Interessiert bestimmt noch andere.
Gruß
TLS ist zwar der Nachfolger von SSL, bei den Mailprotokollen hat man jedoch auch die Art des Verbindungsaufbaus auch geändert.
Sinn ist hier vor allem, dass bei SMTP zwischen Servern auch eine Verschlüsselung ausgehandelt werden kann. Will ein Server eine Mail an einen anderen weiterleiten, baut er zu diesem eine Verbindung zu Port 25 auf. Mit StartTLS kann der Empfangsserver anzeigen, dass er auch eine Verschlüsselung unterstützt. Der Sender kann dieses Angebot annehmen ohne eine neue Verbindung aufbauen zu müssen.
Das gleiche System kann auch ein Mailclient nutzen. Allerdings sollte man hier in den Kontoeinstellungen die Verwendung von StartTLS fest konfigurieren, nicht "automatisch" oder "wenn verfügbar". Theoretisch könnte sonst eine Behörde mit 3 Buchstaben (oder andere Bösewichte) und entsprechend Zugriff auf Netz die StartTLS-Kommandos manipulieren und zum scheitern bringen, wobei dann unverschlüsselt gesendet wird..
Ist auch für IMAP so spezifiziert. Auch hier den Standard-Port 143 nehmen und StartTLS einstellen. Allerdings weiß ich nicht, ob Strato dies für ihre IMAP-Server konfiguriert hat. Habe dort auch kein Konto zum testen.
Wäre aber nett, wenn du dies testen könntest und hier Rückmeldung gibst. Interessiert bestimmt noch andere.
Gruß
Genau um das "fest konfigurieren" geht es mir - und zwar genau aus dem Grund, den Du nochmal wiederholst (ich habe ja in meinem ersten Post auch schon von Manipulation geschrieben).
Im Thunderbird ist es beispielsweise (mittlerweile zumindest) so, dass bei aktivierter Option StartTLS auch tatsächlich eine verschlüsselte Verbindung via StartTLS zustande kommen muss und andernfalls die Verbindung abgebrochen wird.
Aber aus dem Wörtchen StartTLS geht das eben nicht hervor, hier könnte genau so gut auch eine Klartextverbindung akzeptiert werden. (Man merkt es bloß, wenn man die Beschreibungen der zwei Optionen "StartTLS" sowie "TLS, wenn möglich" vergleicht - wobei letztere Option im Programm gar nicht mehr verfügbar ist)
Erzwingt Outlook denn mittlerweile Transportverschlüsselung ebenfalls?
Im Thunderbird ist es beispielsweise (mittlerweile zumindest) so, dass bei aktivierter Option StartTLS auch tatsächlich eine verschlüsselte Verbindung via StartTLS zustande kommen muss und andernfalls die Verbindung abgebrochen wird.
Aber aus dem Wörtchen StartTLS geht das eben nicht hervor, hier könnte genau so gut auch eine Klartextverbindung akzeptiert werden. (Man merkt es bloß, wenn man die Beschreibungen der zwei Optionen "StartTLS" sowie "TLS, wenn möglich" vergleicht - wobei letztere Option im Programm gar nicht mehr verfügbar ist)
Erzwingt Outlook denn mittlerweile Transportverschlüsselung ebenfalls?
Hallo zusammen,
das Problem? Dann hast Du doch TLS, oder?
Das ist bei T-Online nicht anders
- SSL = Port 993
- SSL = Port 465
- TLS = Port 587
Einfach eingeben und dann fluppt das und gut ist!
Gruß
Dobby
TLS Postausgang klappt nur wenn ich den Port 587 einrichte.
Und wo bitte wenn man denn einmal fragen darf ist jetzt eigentlichdas Problem? Dann hast Du doch TLS, oder?
Das ist bei T-Online nicht anders
- SSL = Port 993
- SSL = Port 465
- TLS = Port 587
Einfach eingeben und dann fluppt das und gut ist!
Gruß
Dobby
@108012 Das ist korrekt, wie den auch Strato ist doch die Telekom Tochter.
