SSL-Verschlüsselung beim E-Mail-Verkehr
Veröffentlicht am 07.03.2014
Einige Provider lassen die Nutzung von Postfächern mit IMAP/POP3 und SMTP nur über eine SSL-Verschlüsselung zu. Wie wir das handhaben, beschreiben wir in diesem Artikel.
Inhaltsverzeichnis
- Wird die Verschlüsselung des E-Mailverkehrs bei domainFACTORY erzwungen?
- Was ist SSL-Verschlüsselung beim E-Mail-Verkehr?
- Detaillierte Anleitungen zur Einrichtung von SSL im E-Mailprogramm
Wird die Verschlüsselung des E-Mailverkehrs bei domainFACTORY erzwungen?
Nein. Wir empfehlen die Nutzung einer SSL-Verschlüsseung beim E-Mailverkehr, erzwingen es aber nicht.
Was ist SSL-Verschlüsselung beim E-Mail-Verkehr?
Nutzt man ein E-Mailprogramm wie z.B. Outlook oder Thunderbird, verbindet sich dieses vom lokalen Computer zum Mailserver bei uns im Rechenzentrum.
Webmail ist ausgenommen, da es sowieso immer eine verschlüsselte Verbindung verwendet.
Öffnet man also das Mailprogramm und ruft die Mails ab, fragt das Mailprogramm beim Server in unserem Rechenzentrum nach, ob neue E-Mails vorhanden sind. Ist das der Fall, holt das Mailprogramm die Nachrichten ab. Dem Nutzer am Rechner werden dann die Mails im E-Mailprogramm angezeigt.
Beim Versand einer E-Mail funktioniert das ähnlich:
Man schreibt eine E-Mail und klickt auf „Senden“. Das Mailprogramm gibt die E-Mail dann zu unserem Server im Rechenzentrum, der diese dann an den Server des Empfängers weitergibt.
Das E-Mailprogramm holt sich also E-Mails vom Server bei uns ab und sendet Mails zum Server. Das erfolgt bei einer „normalen“ Nutzung unverschlüsselt.
Würde jemand die Mails abfangen, wären sie für den Angreifer lesbar.
Werden die Mails verschlüsselt zwischen dem E-Mailprogramm und dem Server übertragen, wären sie unbrauchbar, wenn sie unterwegs „abgefangen“ werden würden.
Daher empfehlen wir die Nutzung einer SSL-Verschlüsselung.
Wie genau eine SSL-Verschlüsselung technisch funktioniert, kann z.B. hier nachgelesen werden.
Wie können E-Mails mit SSL-Verschlüsselung empfangen und gesendet werden?
Damit das E-Mailprogramm sich zum Server verbinden kann, müssen die Servernamen für Posteingang und Postausgang in das E-Mailprogramm eingetragen werden.
Um SSL-Verschlüsselung beim E-Mail-Verkehr zu verwenden, muss man die Servernamen unserer verschlüsselten Server eintragen.
Posteingang
Der Servername für den Posteingang lautet:
sslin.df.eu
Zusätzlich muss die Option „SSL verwenden“ angehakt sein. (Die Bezeichnung der Option kann auch etwas anders lauten, z.B. nur „SSL“ oder „SSL aktivieren“.)
Aktiviert man die Option zur Nutzung von SSL, ändern die meisten Mailprogramme den Port automatisch korrekt wie folgt:
IMAP: 993
POP3: 995
Wird weiterhin als Port für den Posteingang 143 (IMAP) oder 110 (POP3) angezeigt, muss der Port von Hand wie oben beschrieben geändert werden.
Postausgang
Der Servername für den Postausgang lautet:
sslout.df.eu
Auch hier muss die Option für die Nutzung von SSL angehakt werden.
Als Port für den Postausgang tragen Sie bitte folgendes ein:
SMTP: 465
(Wurde bislang eine unverschlüsselte Verbindung genutzt, sind Port 25 oder 587 eingetragen, an dieser Stelle muss der Port auf 465 geändert werden.)
Detaillierte Anleitungen zur Einrichtung von SSL im E-Mailprogramm
Detaillierte Anleitungen zur Einrichtung von E-Mailaccounts mit verschlüsselter Verbindung in den gängigsten E-Mailprogrammen haben wir hier, in unseren FAQ, bereitgestellt.
Unser Kundenservice hilft dabei natürlich auch immer gerne weiter!