MDaemon: SSL/TLS für Domain- und MultiPop

Immer mehr Anbieter verschlüsseln ihre E-Mail-Kommunikation und lassen unverschlüsselte Zugriffe nicht mehr zu. Ruft man von einem MDaemon-Server solche Postfächer mittels POP3 ab, so ist je nach Anbieter nur eine kleine Änderung notwendig, damit verschlüsselt kommuniziert wird.

Hintergrund

Ein Kunde kann aufgrund seiner Internet-Anbindung (dynamische IP-Adresse) keine direkte SMTP-Zustellung realisieren. Seine E-Mail-Adressen samt Postfächer liegen bei 1&1. Seit geraumer Zeit weist der Anbieter mit einer E-Mail auf die kommende Änderung hin:

1&1 - Verschlüsselte E-Mail-KommunikationEine Auflistung der E-Mail-Server findet sich zudem hier.

Ändern der MDaemon-Konfiguration

In diesem Fall musste nur ein Haken gesetzt werden:

  • MDaemon öffnen.
  • Auf „Sicherheits – Sicherheits-Einstellungen“ klicken.
  • Zu „SSL & TLS – MDaemon“ wechseln.
  • Den Haken bei „DomainPOP-/MultiPOP-Server nutzen mit STLS, soweit möglich“ setzen.
  • Auf die Schaltflächen „Übernehmen“ und „OK“ klicken.

MDaemon - SSL/TLS für Doamin- und MultiPop aktivieren

  • Im jeweiligen Benutzerkonto muss ggf im Abschnitt „MultiPOP“ noch der Port an die Server-Adresse angefügt werden:

MDaemon: TLS/SSL für MultiPOP

  • Alternativ kann man die Datei „LW:\MDaemon\App\MultiPop.dat“ editieren und mittels Suchen & Ersetzen z.B. aus „pop.1und1.de“ „pop.1und1.de:995“ machen.

Im Protokoll kann man anhand folgender Zeilen erkennen, das StartTLS verwendet wird:

Wed 2014-01-22 17:07:41: --> STLS
Wed 2014-01-22 17:07:41: Wed 2014-01-22 17:07:41: SSL negotiation successful (TLS 1.0, 2048 bit key exchange, 128 bit AES encryption)

Oder wenn TLS/SSL verwendet wird, sehen die entsprechenden Einträge so aus:

Mon 2014-01-27 15:18:44: * Connection established (192.168.0.2:50732 -> 46.30.211.93:995)
Mon 2014-01-27 15:18:44: Waiting for protocol to start...
Mon 2014-01-27 15:18:44: SSL negotiation successful (TLS 1.0, 2048 bit key exchange, 128 bit AES encryption)

Hinweis: Verwendet man eine UTM, so kann Diese evtl. nicht mehr filternd (AntiVirus/AntiSpam) in die Kommuninkation eingreifen!

Quelle

EBERTLANG – Blog: Wichtig für MDaemon: T-Online & Co. stellen auf SSL um

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.