Windows: MDaemon und SSL/TLS

Die E-Mail- und Groupware-Lösung MDaemon von alt-n bringt alles notwendige mit, um SSL-Zertifikate zur Absicherung des WorldClients (Web-Interface), WebAdmins (administratives Web-Interface) und der E-Mail-Kommunikation mittels SMTP, POP3 und IMAP absichern zu können.

Zertifikate erstellen und SSL/TLS konfigurieren

Innerhalb von MDaemon gibt es mehrere Möglichkeiten, zum Ziel zu gelangen. So kann SSL/TLS sowohl unter „Sicherheit – Sicherheits-Einstellungen“ als auch unter „Einstellungen – Web- & IM-Dienste“ konfiguriert werden. Dabei betreffen die Einstellungen für den WorldClient auch ActiveSync, sofern Dieses lizenziert wurde.

  • MDaemon starten.
  • Auf „Sicherheit – Sicherheits-Einstellungen“ klicken.
  • Zu „SSL/TLS“ wechseln.
  • Zu „MDaemon“ wechseln.

In diesem Abschnitt kann man SSL/TLS für SMTP, POP3 und IMAP konfigurieren. Auf den ersten Blick erschließt sich das nicht gleich. Setzt man nun den Haken bei „SSL, STARTTLS und STLS aktivieren“ ist in einem weiteren Schritt ein Zertifikat zu erstellen.

Möchte man nun SMTP, POP3 und IMAP mit SSL nutzen, sollte noch der Haken bei „Gesonderte SSL-Ports für SMTP-, IMAP- und POP3-Server aktivieren“ setzen.

Sofern die Server-Konfiguration den Anforderungen entspricht, muss unter Umständen lediglich auf die Schaltfläche „Zertifikat erstellen“ geklickt werden.

Ähnlich verhält sich das Vorgehen für den WorldClient und den WebAdmin. In den jeweiligen Abschnitten aktiviert wenn z.B. „HTTP und HTTPS“ oder „nur HTTPS“.

Sofern es noch kein MDaemon-Zertifikat gibt, stellt man Dieses ebenfalls durch einen Klick auf die Schaltfläche „Zertifikat erstellen“ aus.

Hinweis: Hat man z.B. im Abschnitt „MDaemon“ ein Zertifikat erstellt und wechselt dann zum Abschnitt „WorldClient“, so erscheint das neu ausgestellte Zertifikat noch nicht in der Liste. Schließt man den Dialog und öffnet ihn erneut, wird das Zertifikat angezeigt.

Wichtig: Nach Änderungen an den Zertifikaten, müssen die Serverdienste neu gestartet werden. MDaemon macht einem Dies besonders einfach, da eine entsprechende Schaltfläche in den jeweiligen Abschnitten vorhanden ist.

Was passiert bei nachträglicher Aktivierung von SSL/TLS?

Hat man beispielsweise eine bestehende MDaemon-Installation mit Outlook via Outlook Connector oder andere E-Mail-Clients und möchte Diese nun mittels SSL/TLS absichern, so ist wie oben beschrieben es nötig, die entsprechenden Zertifikate zu erstellen und MDaemon entsprechend zu konfigurieren. Auf den Clients muss ebenfalls entsprechend der Outlook Connector bzw. die E-Mail-Konten geändert werden.

Ein Parallel-Betrieb von unsicheren und sicheren Verbindungen ist möglich.

Am Beispiel des Outlook Connectors muss auf der Registerkarte „Erweiterte Einstellungen“ SSL für IMAP und SSL oder TLS für SMTP aktiviert werden:

Tipp: Möchte man unverschlüsselte Verbindungen nicht mehr zulassen, so kann man auf Server-Seite entweder mittels Firewall die entsprechenden Ports filtern oder im MDaemon unter „Einstellungen – Standard-Domäne & Server – Server“ den Haken bei „Unverschlüsselte Kennwörter zulassen“ entfernen.

Ein Kommentar

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.