| ISSB SPAMTrash - Beitrag | |
| Das Forum zum Antispam-Programm SPAMTrash | |
| [ISSB SPAMTrash-Forum] [Forenliste] [Suchen] |
|
| 322. Kurze Erläuterung SSL/TLS und STARTTLS - (16.07.2010 01:17:21 - Jens (ISSB)) - 7 Beiträge |
| Kurze Erläuterung SSL/TLS und STARTTLS 16.07.2010 01:17:21 Jens (ISSB) () |
| SPAMTrash unterstützt nun die verschlüsselten Verbindungen zu Mailservern, die SSL oder TLS oder STARTTLS erfordern. SSL (Security Socket Layer) ist ein standardisiertes Verschlüsselungsprotokoll. Daten, die vom Mail-Client zum Mailserver versendet werden und andersherum, werden nicht mehr im Klartext übermittelt. So bleiben auch Benutzerkennungen und private Nachrichten geschützt. Ab Version SSL 3.1 wird auch der Name TLS (Version 1.0) verwendet. Bei SPAMTrash bedeutet die Angabe SSL, dass es sich um Version 3 handelt. Bei Auswahl von TLS wird SSL 3.1 verwendet. STARTTLS ist ein Befehl, der den Server anweist, die Verbindung dann zu verschlüsseln, wenn der Befehl STARTTLS (bei POP3 STLS) erfolgreich beendet wurde. Der Verbindungsaufbau ist bis dahin noch unverschlüsselt. STARTTLS wird bei POP3 umd IMAP4 unmittelbar nach Übermittlung der unverschlüsselten Begrüßung des Mailservers angewiesen, wenn die SPAMTrash-Einstellung Sofort aushandeln deaktiviert ist. Dabei wird die Verbindung auf dem Standardport (POP3: 110; IMAP4: 143) eröffnet. Ist die Einstellung Sofort aushandeln aktiviert, wird sofort eine verschlüsselte Verbindung aufgebaut. Dazu müssen die entsprechenden Ports eingestellt werden (POP3: 995, IMAP4: 993). Die jeweiligen Einstellungen sind von den Forderungen des Mailservers abhängig. |
| [ISSB SPAMTrash-Forum] [Forenliste] [Suchen] |
|
| Folgeantworten |
| AW: Kurze Erläuterung SSL/TLS und STARTTLS | am: 16.07.2010 21:51:26 von: leachimus () | Auf diesen Beitrag antworten |
| Hallo, vielen Dank erst mal für die Integration von SSL. Jedoch gibt es bei zwei Anbietern, bei denen ich eine Mail habe Probleme mit SSL in Verbindung mit SpamTrash. Yahoo gibt einen unerwarteten Zertifikatfehler aus. Direkt mit Thunderbird passiert dies nicht. Mail von meinem Kabelprovider (Unitymedia in Hessen und NRW) kann ich mitels SpamTrah gar nicht mit SSL abrufen. Hier der Fehler bei Yahoo: 16.07.2010 21:42:13: Failed to initialize security context. Die Zertifikatskette wurde von einer nicht vertrauenswürdigen Zertifizierungsstelle ausgestellt. 16.07.2010 21:42:13: Fehler: 0x80090325 Die Zertifikatskette wurde von einer nicht vertrauenswürdigen Zertifizierungsstelle ausgestellt. Failed to initialize security context. Die Zertifikatskette wurde von einer nicht vertrauenswürdigen Zertifizierungsstelle ausgestellt. Kabelprovider (Unitymedia) 16.07.2010 21:46:08: Daten konnten nicht empfangen werden. Das Zeitlimit wurde überschritten 16.07.2010 21:46:38: Das Zeitlimit wurde überschritten 16.07.2010 21:46:38: Fehler: 0x8007274C Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nach einer bestimmten Zeitspanne nicht ordnungsgemäß reagiert hat, oder die hergestellte Verbindung war fehlerhaft, da der verbundene Host nicht reagiert hat. Das Zeitlimit wurde überschritten Einstellungen: SSL mit Auth Port 995 Im Thunderbird ohne SpamTrash geht es ohne Probleme mit SSL bei beiden. Ich jetzt auch nicht, ob Sie das überhaupt was ändern können. |
||
| AW: Kurze Erläuterung SSL/TLS und STARTTLS | am: 23.07.2010 01:54:41 von: Jens (ISSB) () | Auf diesen Beitrag antworten |
| SSL/TLS wurde nun auch in den internen SMTP-Server implementiert. D. h. es können Nachrichten über Mailkonten versendet werden, die eine verschlüsselte Verbindung erfordern. Leistet z. Bsp. ein Mailclient keine Verschlüsselung, aber der Mailprovider fordert dies, so kann dieses Mailprogramm über SPAMTrash unverschlüsselt senden. SPAMTrash kümmert sich dann um die verschlüsselte Übertragung. Allerdings gibt es immer noch ein Problem mit dem Google-Mailserver, das ich nicht in den Griff bekomme. Manchmal sendet der Google-Mailserver nach dem Handshake immer noch Daten, mit denen ich nichts anzufangen weiß. Dann erwartet er noch eine Antwort von SPAMTrash, die es bisher nicht liefern kann (mangels Grundwissen). Im Cpp-Forum habe ich diese Frage etwas näher erläutert und hoffe, dass ich eine Lösung finden werde. http://social.msdn.microsoft.com/Forums/de-DE/visualcplusde/thread/32678f60-c2d2-42b4-8538-ac40503fb6af Das Problem mit Yahoo konnte ich leider auch noch nicht in Angriff nehmen. Vielleicht ist es eine Zwischenlösung, die Zertifikate der Mailprovider auf dem eigenen Computer unter den vertrauenswürdigen Zertifizierungs-Zertifikaten zu installieren.  Mit Mailservern der mir bekannten Unis (Dresden, Hagen und Chemnitz) gibt es dagegen keine Probleme.  (Zum Glück mal...) |
||
| [ISSB SPAMTrash-Forum] [Forenliste] [Suchen] |
|