sslin.df.eu & sslout.df.eu - SSL-Mail-Server von DomainFactory: Servernamen, Ports und die Technik dahinter
Veröffentlicht am 14.11.2022 von DomainFactory, Anna Philipp
(Update) Mit SSL verschlüsselte Mails sind gegen unbefugtes Mitlesen geschützt. Die Mailserver von DomainFactory unterstützen diese Technologie natürlich. Die Einrichtung mit allen gängigen E-Mail-Clients ist ganz einfach.
Inhaltsverzeichnis
- Wie lauten die SSL-Mail-Servernamen und Ports bei DomainFactory?
- Mails ohne SSL: ungeschützt zwischen Servern unterwegs
- SSL: Transportverschlüsselung zwischen Server und Client
Wie lauten die SSL-Mail-Servernamen und Ports bei DomainFactory?
Allerdings „spricht“ nicht jeder Mailserver SSL. Server, die mit SSL geschützte Mails senden und empfangen sollen, müssen mit einem Zertifikat ausgestattet sein – was das ist, dazu lesen Sie mehr weiter unten. Die wichtigste Information zuerst: DomainFactory hält für Sie zwei SSL-Mail-Server vor – einmal für den Versand und einmal für den Empfang von SSL-verschlüsselten Mails.
Hier finden Sie zunächst die Zugangsdaten als Übersicht.
| Server | Port | Verbindungssicherheit | Benutzername | |
| Posteingangsserver (POP3) | sslin.df.eu | 995 | SSL / TLS | Ihre E-Mail-Adresse |
| Posteingangsserver (IMAP) | sslin.df.eu | 993 | SSL / TLS | Ihre E-Mail-Adresse |
| Postausgangsserver | sslout.df.eu | 465 | SSL / TLS | Ihre E-Mail-Adresse |
Aber was passiert eigentlich mit Ihren Mails, wenn Sie SSL nutzen? Das erfahren Sie nun.
Mails ohne SSL: ungeschützt zwischen Servern unterwegs
Zu seinen Anfangszeiten hatte das Internet (bzw. dessen Vorläufer, das ARPANET) nur einen ganz kleinen Benutzerkreis. E-Mails waren gewissermaßen elektronische Notizzettel, die die Benutzer sich gegenseitig in elektronischen Postfächern hinterlassen konnten. Dass wie heute einmal große Teile des Geschäfts- und Privatlebens von E-Mail abhängen würden, hätte man sich damals nicht träumen lassen. Die Verschlüsselung von E-Mails ist daher etwas, was gewissermaßen nachträglich hinzuerfunden wurde. Sie ist nicht in den gebräuchlichen E-Mail-Protokollen POP (Post Office Protocol) bzw. POP3 und IMAP (Internet Message Access Protocol) zum Empfang von E-Mails oder SMTP (Simple Message Transfer Protocol) zum Versand enthalten, die sämtlich schon in den 1980er Jahren entwickelt wurden. Daher kann jemand, der eine Mail ohne SSL auf ihrem Weg durch das Internet abfängt, sie im Klartext lesen und sogar manipulieren und zum Empfänger weiterschicken, ohne dass dieser es merkt. Dies wird als „Man-in-the-Middle“- oder „Adversary-in-the-Middle“-Attacke bezeichnet.
Um das Problem der fehlenden Verschlüsselung bei der Kommunikation im Internet zu lösen, wurde 1994 das Protokoll Secure Sockets Layer (SSL) eingeführt. Zunächst wurde es nur für die Übertragung von Webseiten-Daten über HTTP verwendet. 1999 erschienen die ersten Standards RFC 2595 und RFC 2487 für SSL-verschlüsselten E-Mail-Versand und -Empfang; die entsprechenden sicheren Verfahren werden als POP3S, IMAPS und SMTPS bezeichnet und verwenden heute im Standard die speziellen Ports 995, 993 und 465.
Mittlerweile heißt SSL eigentlich Transport Layer Security (TLS). Die Bezeichnung SSL ist veraltet, wird aber trotzdem weiterverwendet, weil sie sich eingebürgert hat. Um Missverständnisse zu vermeiden, wird auch oft von TLS/SSL gesprochen.
SSL: Transportverschlüsselung zwischen Server und Client
Bei SSL handelt es sich um eine (serverbasierte) Transportverschlüsselung. Die Mails werden also auf ihrem Weg zwischen dem Mailserver und Ihrem E-Mail-Client verschlüsselt. Eine solche Transportverschlüsselung ist nicht zu verwechseln mit einer (clientbasierten) Ende-zu-Ende-Verschlüsselung, bei der die E-Mails auf dem ganzen Weg zwischen Absender und Empfänger verschlüsselt bleiben. Eine solche (beispielsweise mit PGP oder S/MIME) ist zwar noch sicherer, aber auch wesentlich umständlicher zu nutzen.
Um SSL zu verstehen, muss man sich mit dem Konzept der asymmetrischen Verschlüsselung vertraut machen. Bei der asymmetrischen Verschlüsselung besitzt jede teilnehmende Partei ein Schlüsselpaar, bestehend aus einem sogenannten privaten und einem öffentlichen Schlüssel (Private Key, Public Key. Daher wird die asymmetrische Verschlüsselung auch als Public-Key-Verschlüsselung bezeichnet.
Das wichtigste Prinzip: Ein Inhalt, der vom Sender mit dem öffentlichen Schlüssel verschlüsselt wurde, kann nur mit einem privaten Schlüssel entschlüsselt werden, den aber niemand außer den Empfängern besitzt. Ein Server, der asymmetrisch verschlüsselte Inhalte empfangen will, macht also seinen öffentlichen Schlüssel frei zugänglich. Private Schlüssel müssen sorgfältig geheimgehalten werden, denn wer auf ihn Zugriff hat, kann die ganze Kommunikation mitlesen.
SSL-Zertifikate schaffen Vertrauen
Bei der SSL-Verschlüsselung von Mails schickt der Mail-Client eine mit dem öffentlichen Schlüssel des Servers verschlüsselte geheime Nachricht an den Server. Hier eröffnet sich aber eine mögliche Schwachstelle: Woher weiß der Client, dass der angebliche öffentliche Schlüssel des Servers auch wirklich zu diesem gehört? Ein Angreifer könnte dem Client ja den eigenen öffentlichen Schlüssel unterschieben, um danach die Kommunikation heimlich mitzulesen.
Hier kommen die berühmten Zertifikate ins Spiel, von denen bei SSL immer die Rede ist. Ein Zertifikat ist ein Datensatz, in dem bestätigt wird, dass der fragliche öffentliche Schlüssel tatsächlich zu diesem Server gehört. Dass das stimmt, dafür bürgt eine vertrauenswürdige Stelle, die das Zertifikat mit ihrer digitalen Signatur versieht. Es gibt weltweit viele solche Zertifizierungsstellen (Certificate Authorities, CAs). DomainFactory zum Beispiel arbeitet mit der CA Starfield zusammen. CAs, die Zertifikate für Nutzer ausstellen, werden wiederum von übergeordneten CAs zertifiziert. So entsteht die sogenannte Public-Key-Infrastruktur.
Verschlüsselung beim Versand und beim Empfang von Mails
Zurück zum Mail-Client, der mit dem Server kommuniziert: Der Client prüft das Zertifikat des Servers. Ist es gültig, akzeptiert der Client den öffentlichen Schlüssel des Servers und schickt dem Server eine mit diesem verschlüsselte geheime Nachricht. Bei dieser geheimen Nachricht handelt es sich um einen sogenannten symmetrischen Schlüssel (oder eine Information, mit der ein geheimer symmetrischer Schlüssel erstellt werden kann).
Dieser Schlüssel kann sowohl zum Verschlüsseln als auch zum Entschlüsseln von Nachrichten verwendet werden und gilt nur für diese eine Sitzung. Mit ihm wird nun die Mail vom Server verschlüsselt, als Geheimtext vom Server zum Client geschickt und dort wieder entschlüsselt.
So werden also Ihre Mails mit SSL beim Empfang per POP3 oder IMAP geschützt – Sie erinnern sich, das ist der Posteingangsserver sslin.df.eu mit dem Port 993 für IMAPS bzw. 995 für POP3S. Beim Postausgang funktioniert es genau umgekehrt: Hier verschlüsselt Ihr Client die Mail und schickt sie an den Server sslout.df.eu an den Port 465 für SMTPS.
Professionell kommunizieren und produktiver arbeiten mit dem sicheren E-Mail-Hosting MyMail von DomainFactory. Erfahren Sie mehr!
Weiterführende Informationen
- Das Einrichten von Postfächern mit SSL ist in allen gängigen E-Mail-Clients einfach und komfortabel. Schritt-für-Schritt-Hilfe beim Einrichten finden Sie in den FAQ von DomainFactory.
- Außerdem steht Ihnen bei Fragen unser Kundenservice selbstverständlich gerne zur Verfügung!
Kommentare
Christa Wojnarowicz
am 02.06.2021Habe mein Passwort vergessen und kann keine Mail mehr sende. Habe mein Passwort vergessen und kann keine Mail mehr sende.
Anna
am 04.06.2021Das Passwort können Sie in Ihrem Kundenmenü unter "E-Mail-Adressen" neu sezten. Wenn Sie Unterstützung dabei benötigen, wenden Sie sich bitte gerne an unseren Kundenservice. Das Passwort können Sie in Ihrem Kundenmenü unter "E-Mail-Adressen" neu sezten. Wenn Sie Unterstützung dabei benötigen, wenden Sie sich bitte gerne an unseren Kundenservice.
Viktor Kerbel
am 20.01.2021Einstellungen IMAP wie beschrieben. Hat auch über 5 Jahren funktioniert. Letzte 4 Tagen geht Outlook mit diesem Fehler. Gmx mit POP3 wird abgerufen.
Fehler (0x800CCC0E) beim Ausführen der Aufgabe [...] Einstellungen IMAP wie beschrieben. Hat auch über 5 Jahren funktioniert. Letzte 4 Tagen geht Outlook mit diesem Fehler. Gmx mit POP3 wird abgerufen.
Fehler (0x800CCC0E) beim Ausführen der Aufgabe "viktor-kerbel: Posteingang - Auf neue E-Mail überprüfen.": "Der Download des Ordners "Posteingang" von Konto "viktor-kerbel" vom IMAP-Mailserver ist fehlgeschlagen. Fehler: Die Verbindung zum Server konnte nicht hergestellt werden. Falls dieser Fehler weiterhin auftritt, wenden Sie sich an den Serveradministrator oder den Internetdienstanbieter."
Puddingbrumse
am 21.01.2021Hier das gleiche Problem. Vorübergehend hat das Deaktivieren von TLS/SSL und die Verwendung der Standardports ohne Verschlüsselung geholfen. Hier das gleiche Problem. Vorübergehend hat das Deaktivieren von TLS/SSL und die Verwendung der Standardports ohne Verschlüsselung geholfen.
RIBBEL BAVARIA MEDICAL DEVICES
am 14.01.2019Hallo
Guten Tag,
seit dem hier Schneechaos in Oberbayern gegeben wurden, konnte ich von unserem Server aus kein Mail abfragen bzw. gar kein Mail eröffnen zu können.
Wir würden uns freuen, wenn [...] Hallo
Guten Tag,
seit dem hier Schneechaos in Oberbayern gegeben wurden, konnte ich von unserem Server aus kein Mail abfragen bzw. gar kein Mail eröffnen zu können.
Wir würden uns freuen, wenn Sie uns behilflich sein könnten.
Vielen Dank und mit freundlichen Grüßen
Jeem Lowrenz
0176-61499084
mailman
am 14.05.2020Hallo,
besteht die Einstellungsmöglichkeit per Domain enforced-tls zu benutzen? D.h. das Mail Versand/Empfang zu bestimmten Domains nur per tls-verschlüsselung geschieht, oder eine [...] Hallo,
besteht die Einstellungsmöglichkeit per Domain enforced-tls zu benutzen? D.h. das Mail Versand/Empfang zu bestimmten Domains nur per tls-verschlüsselung geschieht, oder eine Fehler-Antwortmail kommt, wenn das nicht möglich ist.
Vielen Dank für Ihre Antwort,
Mailman
Inga
am 15.05.2020Hallo Mailman,
die Möglichkeit besteht derzeit nicht.
Viele Grüße
Inga Hallo Mailman,
die Möglichkeit besteht derzeit nicht.
Viele Grüße
Inga
Viktor
am 06.07.2018Ich bekomme beim sslout leider ein "Relay not allowed" :-( Ich bekomme beim sslout leider ein "Relay not allowed" :-(
Bergziege
am 23.09.2018Habe das gleiche Problem. Port 465 und Apple scheinen sich nicht zu vertragen. Umstellen auf Port 587 hilft. In iOS und MacOS benutze ich sslout.df.eu, die Option "SSL" ist eingeschaltet. Habe das gleiche Problem. Port 465 und Apple scheinen sich nicht zu vertragen. Umstellen auf Port 587 hilft. In iOS und MacOS benutze ich sslout.df.eu, die Option "SSL" ist eingeschaltet.
Alexander
am 04.12.2018Umstellen hat echt geholfen, danke! Umstellen hat echt geholfen, danke!
Joe Meyer
am 05.05.2017Guten Tag,
ich versuche gerade seit Stunden, mit dem Profi-Mail-Client "Claws Mail" auf meine Mails bei Ihnen zuzugreifen.
Leider verweigert Ihr Server beharrlich die Zusammenarbeit, sofern die [...] Guten Tag,
ich versuche gerade seit Stunden, mit dem Profi-Mail-Client "Claws Mail" auf meine Mails bei Ihnen zuzugreifen.
Leider verweigert Ihr Server beharrlich die Zusammenarbeit, sofern die Login-Daten nicht im Klartext über die Leitung geschickt werden.
Ich habe zwar SSL angehakt, aber das mit den Login-Daten scheint mir doch hochgradig gefährlich zu sein.
Wäre schön, wenn Ihr Server auch etwas vernünftiges unterstützen könnte, z.B. CRAM-MD5.
Gruß Joe
Nils Dornblut
am 05.05.2017Bitte senden Sie uns einen Screenshot der Einstellungen über das Kundenmenü an den Support. Gerne sehen wir uns das dann an. Laut einem Eintrag in unserem Support-Forum funktioniert Claws Mail ohne [...] Bitte senden Sie uns einen Screenshot der Einstellungen über das Kundenmenü an den Support. Gerne sehen wir uns das dann an. Laut einem Eintrag in unserem Support-Forum funktioniert Claws Mail ohne Probleme. Es werden vom Kunden dort aber keine genauen Angaben zu seiner Konfiguration gemacht, es wird aber von IMAP/SSL gesprochen. Von daher vermuten wir ein Konfigurationsproblem.
Bachsau
am 05.05.2017Es ist genau andersrum. Die von dir genannten Option erfordert, dass das Passwort im Klartext auf dem Server liegt und ist deshalb unsicher. CRAM-MD5 ist völlig veraltet. Plaintext über SSL ist das [...] Es ist genau andersrum. Die von dir genannten Option erfordert, dass das Passwort im Klartext auf dem Server liegt und ist deshalb unsicher. CRAM-MD5 ist völlig veraltet. Plaintext über SSL ist das derzeit sicherste Verfahren.
wolfgang
am 02.04.2017Es geht leider kein Versand per sslout.df.eu mehr. Ich nutze ein aktuelles MacOS. Entweder prüft er endlos die Servereinstellungen oder sagt mir direkt, dass es nicht geht. Verwende die oben genanten [...] Es geht leider kein Versand per sslout.df.eu mehr. Ich nutze ein aktuelles MacOS. Entweder prüft er endlos die Servereinstellungen oder sagt mir direkt, dass es nicht geht. Verwende die oben genanten Einstellungen.
wolfgang
am 02.04.2017kleiner Hinweis ... keine meiner drei e-Mails kann mehr versenden. Nur noch empfangen :-( kleiner Hinweis ... keine meiner drei e-Mails kann mehr versenden. Nur noch empfangen :-(
Andreas | ad1601com
am 02.04.2017Derzeit ist der SMTP-Server EXTREM langsam. Der Versand einer 1KB-Nachricht dauert bei mir gerade >= 10 Sekunden. Derzeit ist der SMTP-Server EXTREM langsam. Der Versand einer 1KB-Nachricht dauert bei mir gerade >= 10 Sekunden.
Nils Dornblut
am 02.04.2017Uns sind da keine generellen Probleme bekannt. Wir haben eben alles im Detail geprüft und würden daher darum bitten, dass Sie sich mit genauen Versandzeitpunkt, Absender und Empfänger an die Technik [...] Uns sind da keine generellen Probleme bekannt. Wir haben eben alles im Detail geprüft und würden daher darum bitten, dass Sie sich mit genauen Versandzeitpunkt, Absender und Empfänger an die Technik wenden. Danke schon einmal dafür.
hendrik
am 12.01.2016Habe gerade die Mailadresse auf dem I Phone eingerichtet.
Der Eingang der E mails auf dem I phone klappt perfekt, jedoch kann ich nichts versenden ...
fehlercode: "mailadresseXYZ" wurde vom Server [...] Habe gerade die Mailadresse auf dem I Phone eingerichtet.
Der Eingang der E mails auf dem I phone klappt perfekt, jedoch kann ich nichts versenden ...
fehlercode: "mailadresseXYZ" wurde vom Server abgelehnt ...
Was ist zu tun ??Laut I Phone alles ok ... sslout.df.eu / Port 587 (automatisch)
Ingo Brendt
am 16.08.2015kann leider trotz neuer Einstellungen (sslin.df.eu. Port 995) keine Mails empfangen.
Senden geht kann leider trotz neuer Einstellungen (sslin.df.eu. Port 995) keine Mails empfangen.
Senden geht
Nils Dornblut
am 23.08.2015Bitte entschuldigen Sie die nicht erfolgte Rückmeldung. Können Sie einen Screenshot von Einstellungen und ggf. Fehlermeldungen uns über das Kundenmenü zukommen lassen? Bitte entschuldigen Sie die nicht erfolgte Rückmeldung. Können Sie einen Screenshot von Einstellungen und ggf. Fehlermeldungen uns über das Kundenmenü zukommen lassen?
Jens Pesek
am 12.03.2015Bis Vorgestern (10.03.2015) gings gut, aber danach kann ich über POP3 keine eMails mehr über meine Domain abholen.
In den Nameserver Einstellungen steht noch unverändert
"pop3.meinedomain.de CNAME [...] Bis Vorgestern (10.03.2015) gings gut, aber danach kann ich über POP3 keine eMails mehr über meine Domain abholen.
In den Nameserver Einstellungen steht noch unverändert
"pop3.meinedomain.de CNAME domainFACTORY"
Das abholen über sslin.df.eu, Port 995 funktioniert zwar, aber am besten kann ich mir noch meine eigene Domain merken.
Kann es sein, das da auf der Seite von Domainfactory noch etwas nicht passt?
Anna
am 12.03.2015Hallo Jens! Bei uns wurde nichts geändert. Der Port 995 allerdings ist für eine verschlüsselte Verbindung, im Zusammenhang mit Ihrer eigenen Domain, auf die das Zertifikat für die verschlüsselte [...] Hallo Jens! Bei uns wurde nichts geändert. Der Port 995 allerdings ist für eine verschlüsselte Verbindung, im Zusammenhang mit Ihrer eigenen Domain, auf die das Zertifikat für die verschlüsselte Verbindung <strong>nicht </strong>ausgestellt ist, kann es da zu einem Konflikt kommen. Dies ist in den letzten Tagen nach einem Update vermehrt bei Apple-Usern aufgetreten. Nutzen Sie auch Apple und haben dort die Schwierigkeiten? Wenn Sie SSL verwenden möchten (was wir auch empfehlen), nutzen Sie bitte die Server für die verschlüsselte Verbindung, dann kommt es nicht zu diesen Problemen.
Jens Pesek
am 12.03.2015Mein Problem ist, das unter dem Ziel "domainFACTORY" (Nameserver-Einstellungen) kein POP3 Server mehr erreichbar ist.
Eine Weiterleitung zum SMTP funktioniert allerdings noch. Eins davon muss ja wohl [...] Mein Problem ist, das unter dem Ziel "domainFACTORY" (Nameserver-Einstellungen) kein POP3 Server mehr erreichbar ist.
Eine Weiterleitung zum SMTP funktioniert allerdings noch. Eins davon muss ja wohl nicht stimmen. Entweder es gehen alle oder keines mehr, oder?
Ich verstehe das mit der Verschlüsselung, aber das ist nicht mein Problem.
Jens Pesek
am 12.03.2015Halt! Sorry, hatte mich getäuscht. Der alte Eintrag war nicht meine Domain, sondern der alte smtrelaypool...
Dann kann ich also die Nameserver Einträge für POP3, IMAP und SMPT mit "CNAME [...] Halt! Sorry, hatte mich getäuscht. Der alte Eintrag war nicht meine Domain, sondern der alte smtrelaypool...
Dann kann ich also die Nameserver Einträge für POP3, IMAP und SMPT mit "CNAME domainFACTORY" entfernen?
Anna
am 12.03.2015Das sind Standardeinträge. Sie brauchen diese nicht zu löschen, die wären ohne SSL ja trotzdem erreichbar. Geht nun wieder alles bei Ihnen? Das sind Standardeinträge. Sie brauchen diese nicht zu löschen, die wären ohne SSL ja trotzdem erreichbar. Geht nun wieder alles bei Ihnen?
Jens Pesek
am 12.03.2015Aha! Also die alten Ziele sind ab jetzt nur noch unverschlüsselt zu erreichen. Will ich TLS muss ich die Adressen (ob alt oder neu ist egal) von Domainfactory benutzen.
Das ist doch mal eine Aussage, [...] Aha! Also die alten Ziele sind ab jetzt nur noch unverschlüsselt zu erreichen. Will ich TLS muss ich die Adressen (ob alt oder neu ist egal) von Domainfactory benutzen.
Das ist doch mal eine Aussage, mit der ich was anfangen kann.
Danke!
Anna
am 12.03.2015Das war eben auch vorher schon so. ;) Schauen Sie mal hier, da finden Sie auch die genauen Angaben für Starttls und die Server für unverschlüsselten Mailempfang und -versand: http://www.df.eu/de/servi [...] Das war eben auch vorher schon so. ;) Schauen Sie mal hier, da finden Sie auch die genauen Angaben für Starttls und die Server für unverschlüsselten Mailempfang und -versand: http://www.df.eu/de/service/df-faq/e-mail/pop3-imap-postfaecher/mail-programme/#acc7963
Bachsau
am 02.07.2016Ich würde niemals die eigene Domain in zusammenhang mit SSL verwenden. Abgesehen davon, dass kanonische Hostnamen immer die bessere Wahl sind, könnt ihr die Serveridentität nicht problemlos prüfen, da [...] Ich würde niemals die eigene Domain in zusammenhang mit SSL verwenden. Abgesehen davon, dass kanonische Hostnamen immer die bessere Wahl sind, könnt ihr die Serveridentität nicht problemlos prüfen, da die Zertifikate dann falsch sind.
Sepp
am 06.03.2015Ganz herzlichen Dank! Das ist vieeeeel einprägsamer, als die bisherigen spaghetti-Hostname bei den SSL-Mailservern.
Grüße,
Sepp Ganz herzlichen Dank! Das ist vieeeeel einprägsamer, als die bisherigen spaghetti-Hostname bei den SSL-Mailservern.
Grüße,
Sepp
Martin
am 06.03.2015schade, immer noch der deprecated Port 465 statt STARTTLS auf Port 587 :-( schade, immer noch der deprecated Port 465 statt STARTTLS auf Port 587 :-(
Sepp
am 06.03.2015Wäre interessant zu wissen, ob das auch über 587 geht, denn diesen Port benötigt man, wenn man einen Hauseigenen Exchange-Server an einen Smart-Host per TLS anbinden will.
Grüße
Sepp Wäre interessant zu wissen, ob das auch über 587 geht, denn diesen Port benötigt man, wenn man einen Hauseigenen Exchange-Server an einen Smart-Host per TLS anbinden will.
Grüße
Sepp
Anna
am 06.03.2015Unsere Mailserver unterstützen auch STARTTLS auf Port 587 - das können Sie auch sehr gerne nutzen! Unsere Mailserver unterstützen auch STARTTLS auf Port 587 - das können Sie auch sehr gerne nutzen!
Sepp
am 06.03.2015TOP! TOP!
mar-e
am 07.03.2015In vielen Anwendungsfällen ist SSL/TLS über Port 465 robuster/sicherer als STARTTLS, da bei Port 465 ein Fallback auf eine unverschlüsselte Verbindung schon von vornherein ausgeschlossen ist.
Man [...] In vielen Anwendungsfällen ist SSL/TLS über Port 465 robuster/sicherer als STARTTLS, da bei Port 465 ein Fallback auf eine unverschlüsselte Verbindung schon von vornherein ausgeschlossen ist.
Man braucht dann keinen MailClient, bei dem man den Fallback abschalten kann, und man kann mittels Firewall ein Sicherheitsnetz spannen, das Konfigurationsfehler im MailClient abfängt.
rabe
am 26.10.2015Das Fallback auf eine unverschlüsselte Verbindung kann auch serverseitig abgeschaltet werden, d.h. in einem solchen Fall ist STARTTLS mit nachfolgender verschlüsselter Verbindung zwingend [...] Das Fallback auf eine unverschlüsselte Verbindung kann auch serverseitig abgeschaltet werden, d.h. in einem solchen Fall ist STARTTLS mit nachfolgender verschlüsselter Verbindung zwingend erforderlich. Ist eine solche Konfiguration erfolgt?
Nils Dornblut
am 27.10.2015Im Regelfall wird wenn StartTLS nicht klappt per default auf Plain zurück gesprungen. StartTLS bieten wir bisher aber nicht an, allerdings SSL mit Plain.Wir werden aber voraussichtlich in Zukunft [...] Im Regelfall wird wenn StartTLS nicht klappt per default auf Plain zurück gesprungen. StartTLS bieten wir bisher aber nicht an, allerdings SSL mit Plain.Wir werden aber voraussichtlich in Zukunft StartTLS anbieten, nach aktuellem Stand aber mit entsprechendem Fallback.
Nils Dornblut
am 01.02.2016STARTTLS wird nun angeboten: https://www.df.eu/forum/threads/78674-NEU-STARTTLS-verf%C3%BCgbar?p=499677#post499677 STARTTLS wird nun angeboten: https://www.df.eu/forum/threads/78674-NEU-STARTTLS-verf%C3%BCgbar?p=499677#post499677
Ingrid
am 05.03.2015Endlich! Vielen Dank. Endlich! Vielen Dank.
yzBastian
am 05.03.2015Endlich!;) Endlich!;)
Enigma
am 05.03.2015Prima, insbesondere die noch mal kürzeren Hostnamen für Reseller(-Kunden)! :)
Vielen Dank! Prima, insbesondere die noch mal kürzeren Hostnamen für Reseller(-Kunden)! :)
Vielen Dank!
Andreas | ad1601com
am 05.03.2015Fast wie Weihnachten. Herzlichen Dank!!
(Insb. für die Reseller-Lösung und deren Form der Kommunikation =) Fast wie Weihnachten. Herzlichen Dank!!
(Insb. für die Reseller-Lösung und deren Form der Kommunikation =)
Bastian Kreitz
am 05.03.2015DANKE! :-* DANKE! :-*