Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Strato - kein TLS?

Frage Internet E-Mail

Mitglied: grinser

grinser (Level 1) - Jetzt verbinden

09.08.2014 um 08:33 Uhr, 3830 Aufrufe, 8 Kommentare

Hi !

Ich versuche Outlook 2010 auf einen Strato Server zu konfigurieren für TLS. Lt. der Beschreibungen dort, sollte SSL/TLS Posteingang über den Port 993 und Ausgang über den Port 465 laufen. Mit SSL klappt das auch, aber nicht mit TLS. Doch angeblich soll auch TLS möglich sein. Leider gibt es keine gesonderte Beschreibung (FAQ) für TLS sondern zusammen mit SSL und alle Screenshots dort und Beschreibungen betreffen in erster Linie SSL.

TLS Postausgang klappt nur wenn ich den Port 587 einrichte.

?
Mitglied: DerSchorsch
09.08.2014 um 08:50 Uhr
Hallo,

SMTP mit SSL geht über den Port 465
SMTP mit TLS nutzt die Standard SMTP-Ports und startet über das StartTLS-Kommando die Verschlüsselung. Die sind entweder 25 oder 587 (Submission-Port nach RFC 2476

Die Beschreibung ist schlecht, das Verhalten richtig.
Also entweder SSL mit Port 465 oder TLS mit Port 587.

Gruß
Bitte warten ..
Mitglied: grinser
09.08.2014 um 09:03 Uhr
Acha! Das ist interessant zu wissen. Denn eigentlich ist TLS das SSL 3.1 und logisch gesehen wollte ich den Port 465 wählen. Was ist mit den Posteingangsserver ? Auch über 143 ?
Bitte warten ..
Mitglied: colinardo
09.08.2014, aktualisiert um 09:33 Uhr
Was ist mit den Posteingangsserver ? Auch über 143 ?
über Port 143 läuft normalerweise unverschlüsseltes IMAP. Für IMAP mit SSL ist Port 993 Standard.
https://www.fastmail.fm/help/technical/ssltlsstarttls.html

Grüße Uwe
Bitte warten ..
Mitglied: kingkong
09.08.2014 um 09:34 Uhr
Aber je nach Client (ich weiß nicht, wie Outlook das handhabt) kann StartTLS auch bedeuten, dass gar keine Verschlüsselung verwendet wird - nämlich dann, wenn die entsprechende StartTLS-Anfrage auf dem Weg zum Server modifiziert wird. Das ergibt einen Protokollfehler und wenn der Client das akzeptiert (laut Standard ist das meines Wissens nämlich zulässig), dann kommuniziert er anschließend weiterhin unverschlüsselt.

Eigentlich heißt SMTP mit SSL, dass halt ein eigener Port verwendet werden soll, auf dem von Anfang an und zwingend verschlüsselt werden soll.
TLS ist in diesem Kontext auch nur ein neues SSL (im Prinzipi SSL3.1, das heißt, aufbauend auf SSL3 gabs einige Änderungen - TLS kann aber anscheinend immer noch in einen Kompatibilitätsmodus wechseln, der auch SSL3 unterstützt).

Bei StartTLS hingegen findet die erste Kontaktaufnahme noch unverschlüsselt statt und erst nach erfolgreicher Übermittlung des StartTLS-Kommandos wird auch tatsächlich verschlüsselt.
Bitte warten ..
Mitglied: DerSchorsch
09.08.2014 um 09:42 Uhr
Hallo,

TLS ist zwar der Nachfolger von SSL, bei den Mailprotokollen hat man jedoch auch die Art des Verbindungsaufbaus auch geändert.
Sinn ist hier vor allem, dass bei SMTP zwischen Servern auch eine Verschlüsselung ausgehandelt werden kann. Will ein Server eine Mail an einen anderen weiterleiten, baut er zu diesem eine Verbindung zu Port 25 auf. Mit StartTLS kann der Empfangsserver anzeigen, dass er auch eine Verschlüsselung unterstützt. Der Sender kann dieses Angebot annehmen ohne eine neue Verbindung aufbauen zu müssen.
Das gleiche System kann auch ein Mailclient nutzen. Allerdings sollte man hier in den Kontoeinstellungen die Verwendung von StartTLS fest konfigurieren, nicht "automatisch" oder "wenn verfügbar". Theoretisch könnte sonst eine Behörde mit 3 Buchstaben (oder andere Bösewichte) und entsprechend Zugriff auf Netz die StartTLS-Kommandos manipulieren und zum scheitern bringen, wobei dann unverschlüsselt gesendet wird..

Ist auch für IMAP so spezifiziert. Auch hier den Standard-Port 143 nehmen und StartTLS einstellen. Allerdings weiß ich nicht, ob Strato dies für ihre IMAP-Server konfiguriert hat. Habe dort auch kein Konto zum testen.
Wäre aber nett, wenn du dies testen könntest und hier Rückmeldung gibst. Interessiert bestimmt noch andere.

Gruß
Bitte warten ..
Mitglied: kingkong
09.08.2014 um 09:59 Uhr
Genau um das "fest konfigurieren" geht es mir - und zwar genau aus dem Grund, den Du nochmal wiederholst (ich habe ja in meinem ersten Post auch schon von Manipulation geschrieben).
Im Thunderbird ist es beispielsweise (mittlerweile zumindest) so, dass bei aktivierter Option StartTLS auch tatsächlich eine verschlüsselte Verbindung via StartTLS zustande kommen muss und andernfalls die Verbindung abgebrochen wird.
Aber aus dem Wörtchen StartTLS geht das eben nicht hervor, hier könnte genau so gut auch eine Klartextverbindung akzeptiert werden. (Man merkt es bloß, wenn man die Beschreibungen der zwei Optionen "StartTLS" sowie "TLS, wenn möglich" vergleicht - wobei letztere Option im Programm gar nicht mehr verfügbar ist)

Erzwingt Outlook denn mittlerweile Transportverschlüsselung ebenfalls?
Bitte warten ..
Mitglied: Dobby
09.08.2014 um 10:22 Uhr
Hallo zusammen,

TLS Postausgang klappt nur wenn ich den Port 587 einrichte.
Und wo bitte wenn man denn einmal fragen darf ist jetzt eigentlich
das Problem? Dann hast Du doch TLS, oder?

Das ist bei T-Online nicht anders

- SSL = Port 993
- SSL = Port 465
- TLS = Port 587

Einfach eingeben und dann fluppt das und gut ist!

Gruß
Dobby
Bitte warten ..
Mitglied: MS6800
09.08.2014, aktualisiert um 13:18 Uhr
@Dobby Das ist korrekt, wie den auch Strato ist doch die Telekom Tochter.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkprotokolle
FTPS - Auth TLS - 502 Command not implemented (1)

Frage von PronMaster zum Thema Netzwerkprotokolle ...

Windows Server
gelöst DNS Weiterleitung Strato (6)

Frage von florianza zum Thema Windows Server ...

Vmware
SSL TLS Fehler Veeam VMware (3)

Information von hagerino zum Thema Vmware ...

Server
Strato V-Server Plesk Fehler (1)

Frage von It-ogut zum Thema Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...