Infos & Service

sslin.df.eu & sslout.df.eu - SSL-Mail-Server von DomainFactory: Servernamen, Ports und die Technik dahinter


Veröffentlicht am 14.11.2022 von DomainFactory, Anna Philipp

(Update) Mit SSL verschlüsselte Mails sind gegen unbefugtes Mitlesen geschützt. Die Mailserver von DomainFactory unterstützen diese Technologie natürlich. Die Einrichtung mit allen gängigen E-Mail-Clients ist ganz einfach.

 

Inhaltsverzeichnis

  1. Wie lauten die SSL-Mail-Servernamen und Ports bei DomainFactory?
  2. Mails ohne SSL: ungeschützt zwischen Servern unterwegs
  3. SSL: Transportverschlüsselung zwischen Server und Client 

Wie lauten die SSL-Mail-Servernamen und Ports bei DomainFactory?

Allerdings „spricht“ nicht jeder Mailserver SSL. Server, die mit SSL geschützte Mails senden und empfangen sollen, müssen mit einem Zertifikat ausgestattet sein – was das ist, dazu lesen Sie mehr weiter unten. Die wichtigste Information zuerst: DomainFactory hält für Sie zwei SSL-Mail-Server vor – einmal für den Versand und einmal für den Empfang von SSL-verschlüsselten Mails.

Hier finden Sie zunächst die Zugangsdaten als Übersicht.

 

Server

Port

Verbindungssicherheit

Benutzername

Posteingangsserver (POP3)

sslin.df.eu

995

SSL / TLS

Ihre E-Mail-Adresse

Posteingangsserver (IMAP)

sslin.df.eu

993

SSL / TLS

Ihre E-Mail-Adresse

Postausgangsserver

sslout.df.eu

465

SSL / TLS

Ihre E-Mail-Adresse

 

Aber was passiert eigentlich mit Ihren Mails, wenn Sie SSL nutzen? Das erfahren Sie nun.

 

Mails ohne SSL: ungeschützt zwischen Servern unterwegs

Zu seinen Anfangszeiten hatte das Internet (bzw. dessen Vorläufer, das ARPANET) nur einen ganz kleinen Benutzerkreis. E-Mails waren gewissermaßen elektronische Notizzettel, die die Benutzer sich gegenseitig in elektronischen Postfächern hinterlassen konnten. Dass wie heute einmal große Teile des Geschäfts- und Privatlebens von E-Mail abhängen würden, hätte man sich damals nicht träumen lassen. Die Verschlüsselung von E-Mails ist daher etwas, was gewissermaßen nachträglich hinzuerfunden wurde. Sie ist nicht in den gebräuchlichen E-Mail-Protokollen POP (Post Office Protocol) bzw. POP3 und IMAP (Internet Message Access Protocol) zum Empfang von E-Mails oder SMTP (Simple Message Transfer Protocol) zum Versand enthalten, die sämtlich schon in den 1980er Jahren entwickelt wurden. Daher kann jemand, der eine Mail ohne SSL auf ihrem Weg durch das Internet abfängt, sie im Klartext lesen und sogar manipulieren und zum Empfänger weiterschicken, ohne dass dieser es merkt. Dies wird als „Man-in-the-Middle“- oder „Adversary-in-the-Middle“-Attacke bezeichnet.

Um das Problem der fehlenden Verschlüsselung bei der Kommunikation im Internet zu lösen, wurde 1994 das Protokoll Secure Sockets Layer (SSL) eingeführt. Zunächst wurde es nur für die Übertragung von Webseiten-Daten über HTTP verwendet. 1999 erschienen die ersten Standards RFC 2595 und RFC 2487 für SSL-verschlüsselten E-Mail-Versand und -Empfang; die entsprechenden sicheren Verfahren werden als POP3S, IMAPS und SMTPS bezeichnet und verwenden heute im Standard die speziellen Ports 995, 993 und 465.

Mittlerweile heißt SSL eigentlich Transport Layer Security (TLS). Die Bezeichnung SSL ist veraltet, wird aber trotzdem weiterverwendet, weil sie sich eingebürgert hat. Um Missverständnisse zu vermeiden, wird auch oft von TLS/SSL gesprochen.

SSL: Transportverschlüsselung zwischen Server und Client

Bei SSL handelt es sich um eine (serverbasierte) Transportverschlüsselung. Die Mails werden also auf ihrem Weg zwischen dem Mailserver und Ihrem E-Mail-Client verschlüsselt. Eine solche Transportverschlüsselung ist nicht zu verwechseln mit einer (clientbasierten) Ende-zu-Ende-Verschlüsselung, bei der die E-Mails auf dem ganzen Weg zwischen Absender und Empfänger verschlüsselt bleiben. Eine solche (beispielsweise mit PGP oder S/MIME) ist zwar noch sicherer, aber auch wesentlich umständlicher zu nutzen.

Um SSL zu verstehen, muss man sich mit dem Konzept der asymmetrischen Verschlüsselung vertraut machen. Bei der asymmetrischen Verschlüsselung besitzt jede teilnehmende Partei ein Schlüsselpaar, bestehend aus einem sogenannten privaten und einem öffentlichen Schlüssel (Private Key, Public Key. Daher wird die asymmetrische Verschlüsselung auch als Public-Key-Verschlüsselung bezeichnet.

Das wichtigste Prinzip: Ein Inhalt, der vom Sender mit dem öffentlichen Schlüssel verschlüsselt wurde, kann nur mit einem privaten Schlüssel entschlüsselt werden, den aber niemand außer den Empfängern besitzt. Ein Server, der asymmetrisch verschlüsselte Inhalte empfangen will, macht also seinen öffentlichen Schlüssel frei zugänglich. Private Schlüssel müssen sorgfältig geheimgehalten werden, denn wer auf ihn Zugriff hat, kann die ganze Kommunikation mitlesen.

SSL-Zertifikate schaffen Vertrauen

Bei der SSL-Verschlüsselung von Mails schickt der Mail-Client eine mit dem öffentlichen Schlüssel des Servers verschlüsselte geheime Nachricht an den Server. Hier eröffnet sich aber eine mögliche Schwachstelle: Woher weiß der Client, dass der angebliche öffentliche Schlüssel des Servers auch wirklich zu diesem gehört? Ein Angreifer könnte dem Client ja den eigenen öffentlichen Schlüssel unterschieben, um danach die Kommunikation heimlich mitzulesen.

Hier kommen die berühmten Zertifikate ins Spiel, von denen bei SSL immer die Rede ist. Ein Zertifikat ist ein Datensatz, in dem bestätigt wird, dass der fragliche öffentliche Schlüssel tatsächlich zu diesem Server gehört. Dass das stimmt, dafür bürgt eine vertrauenswürdige Stelle, die das Zertifikat mit ihrer digitalen Signatur versieht. Es gibt weltweit viele solche Zertifizierungsstellen (Certificate Authorities, CAs). DomainFactory zum Beispiel arbeitet mit der CA Starfield zusammen. CAs, die Zertifikate für Nutzer ausstellen, werden wiederum von übergeordneten CAs zertifiziert. So entsteht die sogenannte Public-Key-Infrastruktur.

Verschlüsselung beim Versand und beim Empfang von Mails

Zurück zum Mail-Client, der mit dem Server kommuniziert: Der Client prüft das Zertifikat des Servers. Ist es gültig, akzeptiert der Client den öffentlichen Schlüssel des Servers und schickt dem Server eine mit diesem verschlüsselte geheime Nachricht. Bei dieser geheimen Nachricht handelt es sich um einen sogenannten symmetrischen Schlüssel (oder eine Information, mit der ein geheimer symmetrischer Schlüssel erstellt werden kann).

Dieser Schlüssel kann sowohl zum Verschlüsseln als auch zum Entschlüsseln von Nachrichten verwendet werden und gilt nur für diese eine Sitzung. Mit ihm wird nun die Mail vom Server verschlüsselt, als Geheimtext vom Server zum Client geschickt und dort wieder entschlüsselt.

So werden also Ihre Mails mit SSL beim Empfang per POP3 oder IMAP geschützt – Sie erinnern sich, das ist der Posteingangsserver sslin.df.eu mit dem Port 993 für IMAPS bzw. 995 für POP3S. Beim Postausgang funktioniert es genau umgekehrt: Hier verschlüsselt Ihr Client die Mail und schickt sie an den Server sslout.df.eu an den Port 465 für SMTPS.

Professionell kommunizieren und produktiver arbeiten mit dem sicheren E-Mail-Hosting MyMail von DomainFactory. Erfahren Sie mehr!

Weiterführende Informationen

  • Das Einrichten von Postfächern mit SSL ist in allen gängigen E-Mail-Clients einfach und komfortabel. Schritt-für-Schritt-Hilfe beim Einrichten finden Sie in den FAQ von DomainFactory.
  • Außerdem steht Ihnen bei Fragen unser Kundenservice selbstverständlich gerne zur Verfügung!

Autoren


Als Qualitätsanbieter überzeugen wir mit HighEnd-Technologie und umfassenden Serviceleistungen. Mit mehr als 1,3 Millionen verwalteten Domainnamen gehören wir zu den größten Webhosting-Unternehmen im deutschsprachigen Raum.


Kommentare

  • Christa Wojnarowicz

    Christa Wojnarowicz

    am 02.06.2021

    Habe mein Passwort vergessen und kann keine Mail mehr sende. Habe mein Passwort vergessen und kann keine Mail mehr sende.

    • Anna

      Anna

      am 04.06.2021

      Das Passwort können Sie in Ihrem Kundenmenü unter "E-Mail-Adressen" neu sezten. Wenn Sie Unterstützung dabei benötigen, wenden Sie sich bitte gerne an unseren Kundenservice. Das Passwort können Sie in Ihrem Kundenmenü unter "E-Mail-Adressen" neu sezten. Wenn Sie Unterstützung dabei benötigen, wenden Sie sich bitte gerne an unseren Kundenservice.

  • Viktor Kerbel

    Viktor Kerbel

    am 20.01.2021

    Einstellungen IMAP wie beschrieben. Hat auch über 5 Jahren funktioniert. Letzte 4 Tagen geht Outlook mit diesem Fehler. Gmx mit POP3 wird abgerufen.

    Fehler (0x800CCC0E) beim Ausführen der Aufgabe [...] Einstellungen IMAP wie beschrieben. Hat auch über 5 Jahren funktioniert. Letzte 4 Tagen geht Outlook mit diesem Fehler. Gmx mit POP3 wird abgerufen.

    Fehler (0x800CCC0E) beim Ausführen der Aufgabe "viktor-kerbel: Posteingang - Auf neue E-Mail überprüfen.": "Der Download des Ordners "Posteingang" von Konto "viktor-kerbel" vom IMAP-Mailserver ist fehlgeschlagen. Fehler: Die Verbindung zum Server konnte nicht hergestellt werden. Falls dieser Fehler weiterhin auftritt, wenden Sie sich an den Serveradministrator oder den Internetdienstanbieter."

    • Puddingbrumse

      Puddingbrumse

      am 21.01.2021

      Hier das gleiche Problem. Vorübergehend hat das Deaktivieren von TLS/SSL und die Verwendung der Standardports ohne Verschlüsselung geholfen. Hier das gleiche Problem. Vorübergehend hat das Deaktivieren von TLS/SSL und die Verwendung der Standardports ohne Verschlüsselung geholfen.

  • RIBBEL BAVARIA MEDICAL DEVICES

    RIBBEL BAVARIA MEDICAL DEVICES

    am 14.01.2019

    Hallo
    Guten Tag,
    seit dem hier Schneechaos in Oberbayern gegeben wurden, konnte ich von unserem Server aus kein Mail abfragen bzw. gar kein Mail eröffnen zu können.

    Wir würden uns freuen, wenn [...] Hallo
    Guten Tag,
    seit dem hier Schneechaos in Oberbayern gegeben wurden, konnte ich von unserem Server aus kein Mail abfragen bzw. gar kein Mail eröffnen zu können.

    Wir würden uns freuen, wenn Sie uns behilflich sein könnten.

    Vielen Dank und mit freundlichen Grüßen

    Jeem Lowrenz
    0176-61499084

    • mailman

      mailman

      am 14.05.2020

      Hallo,

      besteht die Einstellungsmöglichkeit per Domain enforced-tls zu benutzen? D.h. das Mail Versand/Empfang zu bestimmten Domains nur per tls-verschlüsselung geschieht, oder eine [...] Hallo,

      besteht die Einstellungsmöglichkeit per Domain enforced-tls zu benutzen? D.h. das Mail Versand/Empfang zu bestimmten Domains nur per tls-verschlüsselung geschieht, oder eine Fehler-Antwortmail kommt, wenn das nicht möglich ist.

      Vielen Dank für Ihre Antwort,

      Mailman

    • Inga

      Inga

      am 15.05.2020

      Hallo Mailman,
      die Möglichkeit besteht derzeit nicht.
      Viele Grüße
      Inga Hallo Mailman,
      die Möglichkeit besteht derzeit nicht.
      Viele Grüße
      Inga

  • Viktor

    Viktor

    am 06.07.2018

    Ich bekomme beim sslout leider ein "Relay not allowed" :-( Ich bekomme beim sslout leider ein "Relay not allowed" :-(

    • Bergziege

      Bergziege

      am 23.09.2018

      Habe das gleiche Problem. Port 465 und Apple scheinen sich nicht zu vertragen. Umstellen auf Port 587 hilft. In iOS und MacOS benutze ich sslout.df.eu, die Option "SSL" ist eingeschaltet. Habe das gleiche Problem. Port 465 und Apple scheinen sich nicht zu vertragen. Umstellen auf Port 587 hilft. In iOS und MacOS benutze ich sslout.df.eu, die Option "SSL" ist eingeschaltet.

    • Alexander

      Alexander

      am 04.12.2018

      Umstellen hat echt geholfen, danke! Umstellen hat echt geholfen, danke!

  • Joe Meyer

    Joe Meyer

    am 05.05.2017

    Guten Tag,

    ich versuche gerade seit Stunden, mit dem Profi-Mail-Client "Claws Mail" auf meine Mails bei Ihnen zuzugreifen.

    Leider verweigert Ihr Server beharrlich die Zusammenarbeit, sofern die [...] Guten Tag,

    ich versuche gerade seit Stunden, mit dem Profi-Mail-Client "Claws Mail" auf meine Mails bei Ihnen zuzugreifen.

    Leider verweigert Ihr Server beharrlich die Zusammenarbeit, sofern die Login-Daten nicht im Klartext über die Leitung geschickt werden.

    Ich habe zwar SSL angehakt, aber das mit den Login-Daten scheint mir doch hochgradig gefährlich zu sein.

    Wäre schön, wenn Ihr Server auch etwas vernünftiges unterstützen könnte, z.B. CRAM-MD5.



    Gruß Joe

    • Nils Dornblut

      Nils Dornblut

      am 05.05.2017

      Bitte senden Sie uns einen Screenshot der Einstellungen über das Kundenmenü an den Support. Gerne sehen wir uns das dann an. Laut einem Eintrag in unserem Support-Forum funktioniert Claws Mail ohne [...] Bitte senden Sie uns einen Screenshot der Einstellungen über das Kundenmenü an den Support. Gerne sehen wir uns das dann an. Laut einem Eintrag in unserem Support-Forum funktioniert Claws Mail ohne Probleme. Es werden vom Kunden dort aber keine genauen Angaben zu seiner Konfiguration gemacht, es wird aber von IMAP/SSL gesprochen. Von daher vermuten wir ein Konfigurationsproblem.

    • Bachsau

      Bachsau

      am 05.05.2017

      Es ist genau andersrum. Die von dir genannten Option erfordert, dass das Passwort im Klartext auf dem Server liegt und ist deshalb unsicher. CRAM-MD5 ist völlig veraltet. Plaintext über SSL ist das [...] Es ist genau andersrum. Die von dir genannten Option erfordert, dass das Passwort im Klartext auf dem Server liegt und ist deshalb unsicher. CRAM-MD5 ist völlig veraltet. Plaintext über SSL ist das derzeit sicherste Verfahren.

  • wolfgang

    wolfgang

    am 02.04.2017

    Es geht leider kein Versand per sslout.df.eu mehr. Ich nutze ein aktuelles MacOS. Entweder prüft er endlos die Servereinstellungen oder sagt mir direkt, dass es nicht geht. Verwende die oben genanten [...] Es geht leider kein Versand per sslout.df.eu mehr. Ich nutze ein aktuelles MacOS. Entweder prüft er endlos die Servereinstellungen oder sagt mir direkt, dass es nicht geht. Verwende die oben genanten Einstellungen.

    • wolfgang

      wolfgang

      am 02.04.2017

      kleiner Hinweis ... keine meiner drei e-Mails kann mehr versenden. Nur noch empfangen :-( kleiner Hinweis ... keine meiner drei e-Mails kann mehr versenden. Nur noch empfangen :-(

    • Andreas | ad1601com

      Andreas | ad1601com

      am 02.04.2017

      Derzeit ist der SMTP-Server EXTREM langsam. Der Versand einer 1KB-Nachricht dauert bei mir gerade >= 10 Sekunden. Derzeit ist der SMTP-Server EXTREM langsam. Der Versand einer 1KB-Nachricht dauert bei mir gerade >= 10 Sekunden.

    • Nils Dornblut

      Nils Dornblut

      am 02.04.2017

      Uns sind da keine generellen Probleme bekannt. Wir haben eben alles im Detail geprüft und würden daher darum bitten, dass Sie sich mit genauen Versandzeitpunkt, Absender und Empfänger an die Technik [...] Uns sind da keine generellen Probleme bekannt. Wir haben eben alles im Detail geprüft und würden daher darum bitten, dass Sie sich mit genauen Versandzeitpunkt, Absender und Empfänger an die Technik wenden. Danke schon einmal dafür.

  • hendrik

    hendrik

    am 12.01.2016

    Habe gerade die Mailadresse auf dem I Phone eingerichtet.
    Der Eingang der E mails auf dem I phone klappt perfekt, jedoch kann ich nichts versenden ...

    fehlercode: "mailadresseXYZ" wurde vom Server [...] Habe gerade die Mailadresse auf dem I Phone eingerichtet.
    Der Eingang der E mails auf dem I phone klappt perfekt, jedoch kann ich nichts versenden ...

    fehlercode: "mailadresseXYZ" wurde vom Server abgelehnt ...

    Was ist zu tun ??Laut I Phone alles ok ... sslout.df.eu / Port 587 (automatisch)

  • Ingo Brendt

    Ingo Brendt

    am 16.08.2015

    kann leider trotz neuer Einstellungen (sslin.df.eu. Port 995) keine Mails empfangen.
    Senden geht kann leider trotz neuer Einstellungen (sslin.df.eu. Port 995) keine Mails empfangen.
    Senden geht

    • Nils Dornblut

      Nils Dornblut

      am 23.08.2015

      Bitte entschuldigen Sie die nicht erfolgte Rückmeldung. Können Sie einen Screenshot von Einstellungen und ggf. Fehlermeldungen uns über das Kundenmenü zukommen lassen? Bitte entschuldigen Sie die nicht erfolgte Rückmeldung. Können Sie einen Screenshot von Einstellungen und ggf. Fehlermeldungen uns über das Kundenmenü zukommen lassen?

  • Jens Pesek

    Jens Pesek

    am 12.03.2015

    Bis Vorgestern (10.03.2015) gings gut, aber danach kann ich über POP3 keine eMails mehr über meine Domain abholen.

    In den Nameserver Einstellungen steht noch unverändert
    "pop3.meinedomain.de CNAME [...] Bis Vorgestern (10.03.2015) gings gut, aber danach kann ich über POP3 keine eMails mehr über meine Domain abholen.

    In den Nameserver Einstellungen steht noch unverändert
    "pop3.meinedomain.de CNAME   domainFACTORY"
    Das abholen über sslin.df.eu, Port 995 funktioniert zwar, aber am besten kann ich mir noch meine eigene Domain merken.

    Kann es sein, das da auf der Seite von Domainfactory noch etwas nicht passt?

    • Anna

      Anna

      am 12.03.2015

      Hallo Jens! Bei uns wurde nichts geändert. Der Port 995 allerdings ist für eine verschlüsselte Verbindung, im Zusammenhang mit Ihrer eigenen Domain, auf die das Zertifikat für die verschlüsselte [...] Hallo Jens! Bei uns wurde nichts geändert. Der Port 995 allerdings ist für eine verschlüsselte Verbindung, im Zusammenhang mit Ihrer eigenen Domain, auf die das Zertifikat für die verschlüsselte Verbindung <strong>nicht </strong>ausgestellt ist, kann es da zu einem Konflikt kommen. Dies ist in den letzten Tagen nach einem Update vermehrt bei Apple-Usern aufgetreten. Nutzen Sie auch Apple und haben dort die Schwierigkeiten? Wenn Sie SSL verwenden möchten (was wir auch empfehlen), nutzen Sie bitte die Server für die verschlüsselte Verbindung, dann kommt es nicht zu diesen Problemen.

    • Jens Pesek

      Jens Pesek

      am 12.03.2015

      Mein Problem ist, das unter dem Ziel "domainFACTORY" (Nameserver-Einstellungen) kein POP3 Server mehr erreichbar ist.
      Eine Weiterleitung zum SMTP funktioniert allerdings noch. Eins davon muss ja wohl [...] Mein Problem ist, das unter dem Ziel "domainFACTORY" (Nameserver-Einstellungen) kein POP3 Server mehr erreichbar ist.
      Eine Weiterleitung zum SMTP funktioniert allerdings noch. Eins davon muss ja wohl nicht stimmen. Entweder es gehen alle oder keines mehr, oder?

      Ich verstehe das mit der Verschlüsselung, aber das ist nicht mein Problem.

    • Jens Pesek

      Jens Pesek

      am 12.03.2015

      Halt! Sorry, hatte mich getäuscht. Der alte Eintrag war nicht meine Domain, sondern der alte smtrelaypool...

      Dann kann ich also die Nameserver Einträge für POP3, IMAP und SMPT mit "CNAME [...] Halt! Sorry, hatte mich getäuscht. Der alte Eintrag war nicht meine Domain, sondern der alte smtrelaypool...

      Dann kann ich also die Nameserver Einträge für POP3, IMAP und SMPT mit "CNAME domainFACTORY" entfernen?

    • Anna

      Anna

      am 12.03.2015

      Das sind Standardeinträge. Sie brauchen diese nicht zu löschen, die wären ohne SSL ja trotzdem erreichbar. Geht nun wieder alles bei Ihnen? Das sind Standardeinträge. Sie brauchen diese nicht zu löschen, die wären ohne SSL ja trotzdem erreichbar. Geht nun wieder alles bei Ihnen?

    • Jens Pesek

      Jens Pesek

      am 12.03.2015

      Aha! Also die alten Ziele sind ab jetzt nur noch unverschlüsselt zu erreichen. Will ich TLS muss ich die Adressen (ob alt oder neu ist egal) von Domainfactory benutzen.
      Das ist doch mal eine Aussage, [...] Aha! Also die alten Ziele sind ab jetzt nur noch unverschlüsselt zu erreichen. Will ich TLS muss ich die Adressen (ob alt oder neu ist egal) von Domainfactory benutzen.
      Das ist doch mal eine Aussage, mit der ich was anfangen kann.
      Danke!

    • Anna

      Anna

      am 12.03.2015

      Das war eben auch vorher schon so. ;) Schauen Sie mal hier, da finden Sie auch die genauen Angaben für Starttls und die Server für unverschlüsselten Mailempfang und -versand: http://www.df.eu/de/servi [...] Das war eben auch vorher schon so. ;) Schauen Sie mal hier, da finden Sie auch die genauen Angaben für Starttls und die Server für unverschlüsselten Mailempfang und -versand: http://www.df.eu/de/service/df-faq/e-mail/pop3-imap-postfaecher/mail-programme/#acc7963

    • Bachsau

      Bachsau

      am 02.07.2016

      Ich würde niemals die eigene Domain in zusammenhang mit SSL verwenden. Abgesehen davon, dass kanonische Hostnamen immer die bessere Wahl sind, könnt ihr die Serveridentität nicht problemlos prüfen, da [...] Ich würde niemals die eigene Domain in zusammenhang mit SSL verwenden. Abgesehen davon, dass kanonische Hostnamen immer die bessere Wahl sind, könnt ihr die Serveridentität nicht problemlos prüfen, da die Zertifikate dann falsch sind.

  • Sepp

    Sepp

    am 06.03.2015

    Ganz herzlichen Dank! Das ist vieeeeel einprägsamer, als die bisherigen spaghetti-Hostname bei den SSL-Mailservern.

    Grüße,
    Sepp Ganz herzlichen Dank! Das ist vieeeeel einprägsamer, als die bisherigen spaghetti-Hostname bei den SSL-Mailservern.

    Grüße,
    Sepp

  • Martin

    Martin

    am 06.03.2015

    schade, immer noch der deprecated Port 465 statt STARTTLS auf Port 587 :-( schade, immer noch der deprecated Port 465 statt STARTTLS auf Port 587 :-(

    • Sepp

      Sepp

      am 06.03.2015

      Wäre interessant zu wissen, ob das auch über 587 geht, denn diesen Port benötigt man, wenn man einen Hauseigenen Exchange-Server an einen Smart-Host per TLS anbinden will.

      Grüße
      Sepp Wäre interessant zu wissen, ob das auch über 587 geht, denn diesen Port benötigt man, wenn man einen Hauseigenen Exchange-Server an einen Smart-Host per TLS anbinden will.

      Grüße
      Sepp

    • Anna

      Anna

      am 06.03.2015

      Unsere Mailserver unterstützen auch STARTTLS auf Port 587 - das können Sie auch sehr gerne nutzen! Unsere Mailserver unterstützen auch STARTTLS auf Port 587 - das können Sie auch sehr gerne nutzen!

    • Sepp

      Sepp

      am 06.03.2015

      TOP! TOP!

    • mar-e

      mar-e

      am 07.03.2015

      In vielen Anwendungsfällen ist SSL/TLS über Port 465 robuster/sicherer als STARTTLS, da bei Port 465 ein Fallback auf eine unverschlüsselte Verbindung schon von vornherein ausgeschlossen ist.
      Man [...] In vielen Anwendungsfällen ist SSL/TLS über Port 465 robuster/sicherer als STARTTLS, da bei Port 465 ein Fallback auf eine unverschlüsselte Verbindung schon von vornherein ausgeschlossen ist.
      Man braucht dann keinen MailClient, bei dem man den Fallback abschalten kann, und man kann mittels Firewall ein Sicherheitsnetz spannen, das Konfigurationsfehler im MailClient abfängt.

    • rabe

      rabe

      am 26.10.2015

      Das Fallback auf eine unverschlüsselte Verbindung kann auch serverseitig abgeschaltet werden, d.h. in einem solchen Fall ist STARTTLS mit nachfolgender verschlüsselter Verbindung zwingend [...] Das Fallback auf eine unverschlüsselte Verbindung kann auch serverseitig abgeschaltet werden, d.h. in einem solchen Fall ist STARTTLS mit nachfolgender verschlüsselter Verbindung zwingend erforderlich. Ist eine solche Konfiguration erfolgt?

    • Nils Dornblut

      Nils Dornblut

      am 27.10.2015

      Im Regelfall wird wenn StartTLS nicht klappt per default auf Plain zurück gesprungen. StartTLS bieten wir bisher aber nicht an, allerdings SSL mit Plain.Wir werden aber voraussichtlich in Zukunft [...] Im Regelfall wird wenn StartTLS nicht klappt per default auf Plain zurück gesprungen. StartTLS bieten wir bisher aber nicht an, allerdings SSL mit Plain.Wir werden aber voraussichtlich in Zukunft StartTLS anbieten, nach aktuellem Stand aber mit entsprechendem Fallback.

  • Ingrid

    Ingrid

    am 05.03.2015

    Endlich! Vielen Dank. Endlich! Vielen Dank.

  • yzBastian

    yzBastian

    am 05.03.2015

    Endlich!;) Endlich!;)

  • Enigma

    Enigma

    am 05.03.2015

    Prima, insbesondere die noch mal kürzeren Hostnamen für Reseller(-Kunden)! :)

    Vielen Dank! Prima, insbesondere die noch mal kürzeren Hostnamen für Reseller(-Kunden)! :)

    Vielen Dank!

  • Andreas | ad1601com

    Andreas | ad1601com

    am 05.03.2015

    Fast wie Weihnachten. Herzlichen Dank!!
    (Insb. für die Reseller-Lösung und deren Form der Kommunikation =) Fast wie Weihnachten. Herzlichen Dank!!
    (Insb. für die Reseller-Lösung und deren Form der Kommunikation =)

  • Bastian Kreitz

    Bastian Kreitz

    am 05.03.2015

    DANKE! :-* DANKE! :-*