17
SBS 2011 (Exchange 2010) und Strato SSL
Hallo liebe Admin Gemeinde,
ich habe es zwar letztes Jahr schon mitbekommen, dass viele Anbieter auf SSL Verbindung umstellen möchten hab das aber dann nicht mehr weiter verfolgt.
Nun will Starto auch die SSL Verschlüsselung.
Nun habe ich folgenden Thread (Exchange 2010 - 1und1 Smarthost - Sendeconnector per SSL (Port 587)) gefunden, dass
Exchange 2010 beim Versenden über Smarthost kein SSL unterstütz. (Der als Lösung markierte Beitrag)
Von Strato bekam ich nach einer Supportanfrage folgende Antwort:
" Hallo .....,
uns ist nicht bekannt, das Exchange 2010 SSL nicht unterstützt.
Bitte frage hierzu bei Microsoft nach.
Wir empfehlen aber trotzdem, ein Update auf MSX 2013 o.ä. Gruß Gregor"
Das mit dem Update auf 2013 denke ich kann man beim SBS 2011 sowieso vergessen, oder?
Nun meine Frage, wie ist im laufe des Jahres vorzugehen, dass die Mails weiter über den SMTP Smarthost von Strato den
weg zu den Empfängern finden?
Sollte ich hier im Forum die Lösung übersehen, dann bitte einfach einen Link posten!
Danke und Gruß
Webkamer
ich habe es zwar letztes Jahr schon mitbekommen, dass viele Anbieter auf SSL Verbindung umstellen möchten hab das aber dann nicht mehr weiter verfolgt.
Nun will Starto auch die SSL Verschlüsselung.
Nun habe ich folgenden Thread (Exchange 2010 - 1und1 Smarthost - Sendeconnector per SSL (Port 587)) gefunden, dass
Exchange 2010 beim Versenden über Smarthost kein SSL unterstütz. (Der als Lösung markierte Beitrag)
Von Strato bekam ich nach einer Supportanfrage folgende Antwort:
" Hallo .....,
uns ist nicht bekannt, das Exchange 2010 SSL nicht unterstützt.
Bitte frage hierzu bei Microsoft nach.
Wir empfehlen aber trotzdem, ein Update auf MSX 2013 o.ä. Gruß Gregor"
Das mit dem Update auf 2013 denke ich kann man beim SBS 2011 sowieso vergessen, oder?
Nun meine Frage, wie ist im laufe des Jahres vorzugehen, dass die Mails weiter über den SMTP Smarthost von Strato den
weg zu den Empfängern finden?
Sollte ich hier im Forum die Lösung übersehen, dann bitte einfach einen Link posten!
Danke und Gruß
Webkamer
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 227970
Url: https://administrator.de/contentid/227970
Printed on: April 24, 2024 at 14:04 o'clock
17 Comments
Latest comment
Hallo Webkamer,
will Strato denn den Versand, oder den Empfang auf SSL per SMTP umstellen? ;)
LG
will Strato denn den Versand, oder den Empfang auf SSL per SMTP umstellen? ;)
LG
Hallo,
SMTP über SSL gilt natürlich für den Versand.
Der Empfang über POP wir natürlich auch auf SSL umgestellt, aber das ist kein Problem da ich meine Mails über Popcon abhohle!
Falls interessant anbei die Meldung:
"
Sehr geehrter Herr ....
STRATO hat den Anspruch Ihnen die Kommunikation per E-Mail nicht nur einfach und nutzer-
freundlich zu gestalten, sondern vor allem sicher! Um diesen Anspruch gerecht zu werden, sind alle ab Anfang Dezember eingerichteten STRATO E-Mail Postfächer nur noch mittels einer gesicherten SSL-Verbindung erreichbar.
Zudem wird STRATO in Kürze auch alle anderen E-Mail Postfächer auf die SSL-Verschlüsselung umstellen, um allen Postfächern die maximale Sicherheit zu gewährleisten. Außerhalb des STRATO Communicators wird dann das unverschlüsselte Senden und Empfangen von E-Mails aus Ihrem Postfach nicht mehr möglich sein!
Dies gilt sowohl für die Nutzung Ihres Postfaches über ein separates E-Mail-Programm als auch für die Nutzung über eine Smartphone- oder Tablet-App für E-Mails.
Was bringt Ihnen eine SSL-Verschlüsselung? Mit verschlüsselten Inhalten verhindern Sie, dass alle Informationen Ihres E-Mail-Postfaches wie Passwörter, Benutzernamen, Nachrichten oder Kontakte in Klartext übertragen werden. Somit ist die Sicherheit Ihres Postfachs gewährleistet, da bei einem eventuell unerlaubten Mitlesen keine persönlichen Daten mehr gesehen werden können.
Werden Sie jetzt aktiv:
Verlieren Sie keine Zeit und stellen Sie ab sofort alle Ihre Postfächer auf die gesicherte SSL-Verschlüsselung um. Der Zugriff über eine unverschlüsselte Verbindung wird sonst zukünftig nicht mehr möglich sein. Wie das schnell und einfach geht, zeigt Ihnen unsere Schritt-für-Schritt-Anleitung.
Viel Erfolg mit noch mehr Sicherheit,
Ihr STRATO Team
"
Danke und Gruß
Webkamer
SMTP über SSL gilt natürlich für den Versand.
Der Empfang über POP wir natürlich auch auf SSL umgestellt, aber das ist kein Problem da ich meine Mails über Popcon abhohle!
Falls interessant anbei die Meldung:
"
Sehr geehrter Herr ....
STRATO hat den Anspruch Ihnen die Kommunikation per E-Mail nicht nur einfach und nutzer-
freundlich zu gestalten, sondern vor allem sicher! Um diesen Anspruch gerecht zu werden, sind alle ab Anfang Dezember eingerichteten STRATO E-Mail Postfächer nur noch mittels einer gesicherten SSL-Verbindung erreichbar.
Zudem wird STRATO in Kürze auch alle anderen E-Mail Postfächer auf die SSL-Verschlüsselung umstellen, um allen Postfächern die maximale Sicherheit zu gewährleisten. Außerhalb des STRATO Communicators wird dann das unverschlüsselte Senden und Empfangen von E-Mails aus Ihrem Postfach nicht mehr möglich sein!
Dies gilt sowohl für die Nutzung Ihres Postfaches über ein separates E-Mail-Programm als auch für die Nutzung über eine Smartphone- oder Tablet-App für E-Mails.
Was bringt Ihnen eine SSL-Verschlüsselung? Mit verschlüsselten Inhalten verhindern Sie, dass alle Informationen Ihres E-Mail-Postfaches wie Passwörter, Benutzernamen, Nachrichten oder Kontakte in Klartext übertragen werden. Somit ist die Sicherheit Ihres Postfachs gewährleistet, da bei einem eventuell unerlaubten Mitlesen keine persönlichen Daten mehr gesehen werden können.
Werden Sie jetzt aktiv:
Verlieren Sie keine Zeit und stellen Sie ab sofort alle Ihre Postfächer auf die gesicherte SSL-Verschlüsselung um. Der Zugriff über eine unverschlüsselte Verbindung wird sonst zukünftig nicht mehr möglich sein. Wie das schnell und einfach geht, zeigt Ihnen unsere Schritt-für-Schritt-Anleitung.
Viel Erfolg mit noch mehr Sicherheit,
Ihr STRATO Team
"
Danke und Gruß
Webkamer
Trifft das denn explizit auch für das Smarthost Thema zu? Ich kann mir nicht vorstellen, das SMTP per Port 25 gänzlich verschwindet?
Soweit ich Infos gefunden habe, wollen die generell SMPT nur noch per SSL. kann mich auch Täuschen 
.
.Zitat von @Webkamer:
Soweit ich Infos gefunden habe, wollen die generell SMPT nur noch per SSL. kann mich auch Täuschen.
Soweit ich Infos gefunden habe, wollen die generell SMPT nur noch per SSL. kann mich auch Täuschen
.Würde ich nochmal hinterfragen, wenn ich du wäre.
https://www.df.eu/forum/threads/64970-Exchange-2010-Smarthost-via-SSL
Maximal TLS.
Hallo,
ja, Exchange 2013 auf SBS2011 geht nicht.
Hast Du Dir das hier mal angeschaut? http://servolutions.de/multisendcon.htm
Der Dienst würde zwischen dem Exchange-Server, der die Mails unverschlüsselt raussendet und dem Strato-Server "vermitteln".
Siehe auch "News" von Servolutions.
Schöne Grüße
Dave :o)
ja, Exchange 2013 auf SBS2011 geht nicht.
Hast Du Dir das hier mal angeschaut? http://servolutions.de/multisendcon.htm
Der Dienst würde zwischen dem Exchange-Server, der die Mails unverschlüsselt raussendet und dem Strato-Server "vermitteln".
Siehe auch "News" von Servolutions.
Schöne Grüße
Dave :o)
Ooops ,
o.g. mail hatte ich heute auch im SPAM-Ordner ... Es scheint auch für die Nutzung des smarthostes prinzipiell SSL eingesetzt zu werden. Momentan scheinen die Strato-Server etwas zu ächzen, ich meine mich aber erinner zu können, das TLS unterstützt wird.
Zumindest per email konnte ich eine böse Drohung ob dieser nebulösen Ankündigung (Zeitpunkt, release der layer security) im Kundencenter noch absetzen ... mal schauen, was da kommt.
LG, Thomas
,o.g. mail hatte ich heute auch im SPAM-Ordner ... Es scheint auch für die Nutzung des smarthostes prinzipiell SSL eingesetzt zu werden. Momentan scheinen die Strato-Server etwas zu ächzen, ich meine mich aber erinner zu können, das TLS unterstützt wird.
Zumindest per email konnte ich eine böse Drohung ob dieser nebulösen Ankündigung (Zeitpunkt, release der layer security) im Kundencenter noch absetzen ... mal schauen, was da kommt.
LG, Thomas
Danke für die Infos soweit mal.
Also TLS wir auch untestütz sagen die vom Strato Support. (Antwort gerade erhalten)
Muss ich dann einfach nur bei den Smarthost-Authentifizierungseinstellungen das Häckchen bei "Standardauthentifizierung über TLS" machen und das wars?
Danke und Gruß
Webkamer
Also TLS wir auch untestütz sagen die vom Strato Support. (Antwort gerade erhalten)
Muss ich dann einfach nur bei den Smarthost-Authentifizierungseinstellungen das Häckchen bei "Standardauthentifizierung über TLS" machen und das wars?
Danke und Gruß
Webkamer
Zitat von @keine-ahnung:
Ooops,
o.g. mail hatte ich heute auch im SPAM-Ordner ... Es scheint auch für die Nutzung des smarthostes prinzipiell SSL eingesetzt
zu werden. Momentan scheinen die Strato-Server etwas zu ächzen, ich meine mich aber erinner zu können, das TLS
unterstützt wird.
Zumindest per email konnte ich eine böse Drohung ob dieser nebulösen Ankündigung (Zeitpunkt, release der layer
security) im Kundencenter noch absetzen ... mal schauen, was da kommt.
LG, Thomas
Ooops
,o.g. mail hatte ich heute auch im SPAM-Ordner ... Es scheint auch für die Nutzung des smarthostes prinzipiell SSL eingesetzt
zu werden. Momentan scheinen die Strato-Server etwas zu ächzen, ich meine mich aber erinner zu können, das TLS
unterstützt wird.
Zumindest per email konnte ich eine böse Drohung ob dieser nebulösen Ankündigung (Zeitpunkt, release der layer
security) im Kundencenter noch absetzen ... mal schauen, was da kommt.
LG, Thomas
Ich würde auch erstmal noch abklären, was daran ist, bevor man nochmal ein Tool zwischen Exchange und SmartHost packt.
Zitat von @Webkamer:
Danke für die Infos soweit mal.
Also TLS wir auch untestütz sagen die vom Strato Support. (Antwort gerade erhalten)
Muss ich dann einfach nur bei den Smarthost-Authentifizierungseinstellungen das Häckchen bei "Standardauthentifizierung
über TLS" machen und das wars?
Danke und Gruß
Webkamer
Danke für die Infos soweit mal.
Also TLS wir auch untestütz sagen die vom Strato Support. (Antwort gerade erhalten)
Muss ich dann einfach nur bei den Smarthost-Authentifizierungseinstellungen das Häckchen bei "Standardauthentifizierung
über TLS" machen und das wars?
Danke und Gruß
Webkamer
Sollte so sein, genau ;)
Muss ich dann einfach nur bei den Smarthost-Authentifizierungseinstellungen das Häckchen bei "Standardauthentifizierung
über TLS" machen und das wars?
über TLS" machen und das wars?
ja.
Ob das jetzt schon die Lösung war ... bleibt abzuwarten 
!
LG, Thomas
!LG, Thomas
absolut. aber Temporär ;)
Moin Leute,
schaut doch mal in die FAQs von Strato.
Sollte dieser Eintrag nicht alles erklären?
PS: Auch 1&1 nervt seit Wochen damit, dass man alle Postfächer auf allen Geräten auf SSL umstellen soll. Ich teste mal auf einem Gerät, wie lange der Empfang und Versand noch ohne SSL möglich ist.
schaut doch mal in die FAQs von Strato.
Sollte dieser Eintrag nicht alles erklären?
PS: Auch 1&1 nervt seit Wochen damit, dass man alle Postfächer auf allen Geräten auf SSL umstellen soll. Ich teste mal auf einem Gerät, wie lange der Empfang und Versand noch ohne SSL möglich ist.
Moin,
die erste mail von Strato kam heute:
?
Aus den FAQ ergibt sich zumindest, das TLS unterstützt wird, welches release bleibt das sahnige Geheimnis der Telekomtochter. Ich werde dieses oder nächstes Wochenende mal mit dem smarthost spielen - mal gucken!
LG, Thomas
die erste mail von Strato kam heute:
vielen Dank für Ihre Anfrage, die ich Ihnen gerne beantworte. Sie melden sich bei uns aufgrund der Umstellung unserer E-Mailpostfächer auf SSL-Verschlüsselung. Ich kann Ihre Verwirrung und eventuelle Hindernisse diesbezüglich nachvollziehen und bin Ihnen mit folgendem Informationen gern behilflich.
Ich wusste gar nicht, das ich auf Fremde einen verwirrten Eindruck mache ... Per Newsletter haben wir unsere Kunde zu dieser Umstellung in Kenntnis gesetzt. Diese E-Mail ist also tatsächlich von STRATO!
Ummps, Glück gehabt. Ich hatte schon meine Frau in Verdacht ...Die Umstellung auf SSL bei den E-Mailkonten bedeutet für Sie, dass Ihre E-Mails in Zukunft nur noch verschlüsselt übertragen werden. Das macht den Übertragungsweg sicherer.
Aha!In Ihrem Kundenbereich auf www.strato.de und im Webmailer (Communicator) erfordert das keine Änderung. Es bleibt alles, wie gehabt. Nutzen Sie hingegen ein E-Mailprogramm (Outlook, Thunderbird, ...) oder rufen Sie Ihre E-Mails mit einem Mobilgerät ab und verwenden noch nicht die sichere Übertragung, dann ist es notwendig, dort eine Umstellung vorzunehmen. Dazu begeben Sie sich in die Konto-Einstellungen Ihres E-Mailprogramms ...
etc.pp. es folgt eine hohes Beispiel der paste©-Kunst aus den FAQ, die heute tatsächlich wieder erreichbar scheinen ...Bei weiteren Schwierigkeiten mit Ihrem E-Mailprogramm selbst, wenden Sie sich bitte an den Hersteller.
YEP. Wer war das noch gerade ?Wir bedauern die Unannehmlichkeiten und weisen darauf hin, dass auch andere große E-Mailprovider auf SSL umstellen! Die Planung der Umstellung beläuft sich auf Anfang 04/2014.
Hmm, meine ausdrückliche Frage nach dem release der transport layer security bleibt mit diesen Allgemeinplätzen zunächst unbeantwortet --> ich habe eine noch viel wirrere mail zurückgeschickt.Aus den FAQ ergibt sich zumindest, das TLS unterstützt wird, welches release bleibt das sahnige Geheimnis der Telekomtochter. Ich werde dieses oder nächstes Wochenende mal mit dem smarthost spielen - mal gucken!
LG, Thomas
So,
STRATO hat meine zweite wirre mail beantwortet:
"Ich bitte die fehlende Antwort auf diese Frage zu entschuldigen. Gern bestätige ich Ihnen, dass ausschließlich SSL 3.0 verwendet wird un keine Vorgängerversionen."
Jetzt bin ich wirklich verwirrt, da nach Wiki TLS 1.0 synonym für SSL 3.1 steht??
Muss noch eine viel wirrere Mail schreiben ...
Völlig verwirrt, Thomas
STRATO hat meine zweite wirre mail beantwortet:
"Ich bitte die fehlende Antwort auf diese Frage zu entschuldigen. Gern bestätige ich Ihnen, dass ausschließlich SSL 3.0 verwendet wird un keine Vorgängerversionen."
Jetzt bin ich wirklich verwirrt, da nach Wiki TLS 1.0 synonym für SSL 3.1 steht??
Muss noch eine viel wirrere Mail schreiben ...
Völlig verwirrt, Thomas
2
Hallo Webkamer,
hatte das gleiche Problem. Folgendes hat geholfen:
- Exchange Powershell starten
- mit Get-SendConnector den Servernamen abfrgagen und notieren [Steht hinter Windows SBS Internet Send ]
- dann die folgenden Zeilen einklopfen
- Set-SendConnector -Identity "Windows SBS Internet Send DEINSERVER" -Port 587
- Set-SendConnector -Identity "Windows SBS Internet Send DEINSERVER" -RequireTLS 1
Danach sollte es wieder gehen
Gruß
hatte das gleiche Problem. Folgendes hat geholfen:
- Exchange Powershell starten
- mit Get-SendConnector den Servernamen abfrgagen und notieren [Steht hinter Windows SBS Internet Send ]
- dann die folgenden Zeilen einklopfen
- Set-SendConnector -Identity "Windows SBS Internet Send DEINSERVER" -Port 587
- Set-SendConnector -Identity "Windows SBS Internet Send DEINSERVER" -RequireTLS 1
Danach sollte es wieder gehen
Gruß
1
