Skip to content

Demnächst: Nur noch verschlüsselte Verbindungen zum E-Mail-Abruf und -Versand beim Webhosting

Ab heute beginnen wir damit, unsere Webhosting-Kunden aktiv darum zu bitten, zum Versenden und Abrufen von E-Mails nur noch verschlüsselte Verbindungen zu verwenden. Ein entsprechendes Mailing ist heute an die Kunden rausgegangen (technisch bedingt können wir dazu nur auf den heutigen Datenbestand an Logfiles zugreifen).

Wir werden uns die Entwicklung anschauen und (vermutlich) weitere Mailings hinterherschicken, optimalerweise bis kaum jemand mehr unverschlüsselte Verbindungen nutzt. Erst dann werden wir wirklich hart "deaktivieren". Einen fixen Zeitpunkt haben wir uns bewusst nicht vorgenommen - eben um hier unsere Kunden nicht zu bedrängen.

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Jens

Das betrifft zwar nicht direkt die verschlüsselte Serververbindung, aber doch irgendwie das Thema Mails und Verschlüsselung: Wollt ihr vielleicht eure PGP-Keys etwas offensiver bewerben? Ich habe es eben leider nicht geschafft, diese auf eurer Homepage zu finden, auch wenn ich weiss, dass sie irgendwo sind.
Mein Vorschlag wäre, diese auf der "Kontakt per E-Mail"-Seite hinter / unter den einzelnen Mailadressen einzufügen. Zumindest war das für mich die erste Stelle, wo ich sie gesucht habe.

PS: Der Spamschutz weist meine Kommentare ab, weil ich ein Open Relay betreiben würde. Ich bin mir nicht sicher, ob damit ein Exit-Relay gemeint ist, dann wäre die Angabe falsch (ich habe ein "normales" non-exit relay laufen).

Manuel Schmitt (manitu)

Erledigt - danke!

debe

- Anregung: Aktualisierung des E-Mail-Programm HOWTO. Dort steht Thunderbird 2, das ist nicht mehr ganz aktuell. Hat Windows 8 eigentlich ein On-Bord-Mailprogramm? Das ist da wohl auch noch nicht drin.

- Autokonfiguration beim Thunderbird nimmt für eine Manitu-Webhosting-Domain die Mailserver MAIL.${DOMAIN}, das führt vermutlich regelmässig zu einer Zertifikatwarnung. Das geht auch anders, zumindest für manche Mailprogramm kann man automatisch ngcobaltXX.manitu.de eintragen lassen, was wohl der "wirkliche" Hostname ist (oder der Mailserver als Zertifikats-Name verwendet).

- Auch mit fetchmail möchte man wahrscheinlich entweder das korrekte Zertifikat in die Zeile eintragen oder einen brauchbaren Server-Namen verwenden

Mastacheata

QUOTE:
Hat Windows 8 eigentlich ein On-Bord-Mailprogramm? Das ist da wohl auch noch nicht drin.

Windows 8 hat die Windows Mail App mitgeliefert. Ist aber eine Metro/Modern-UI App und kein Desktop Programm wie ehemals "Outlook Express" (Windows XP und älter) oder "Windows Live Mail" (Windows Vista/7)

Densch

Bei mir geht auf egal welchem Clienten keine Autoconfig. Warum auch immer.
Und Outlook meldet immer veraltete Zertifikate.
Aber das fluppt trotzdem irgenwie alles ;)

Philipp Wendler

Kann es sein, dass es bei diesen Warnungen falsche Alarme gab?

Ich habe für mehrere Accounts, die ich alle (nur) per fetchmail abfrage, diese Warnungsmail bekommen. Allerdings steht in der fetchmail-Config definitiv "ssl" als Parameter. netstat zeigt mir auch nur Verbindungen zu 2a00:1828:1000:2101:993 (also zum IMAPS-Port) an (mein fetchmail ist so konfiguriert, dass es die Verbindungen dauerhaft offenhält, also kann ich das so relativ leicht überprüfen).

Habt ihr vielleicht einen IPv6-zu-IPv4 Umsetzer, der auch gleich SSL entfernt, und dessen Nutzer deswegen die Warnung erhielten? Oder gibt es tatsächlich die Möglichkeit, über Port 993 mit eurem IMAP-Server ohne SSL zu reden, und meine fetchmail-Config ist falsch?

Delphin64

Das „Problem“ mit fetchmail habe ich allerdings auch - da steht auch schon seit jeher ssl mit in der Konfig.

Bei mir ist es allerdings IPv4 und POP3 über Port 995.

Ich habe inzwischen das manitu-Zertifikat importiert, den Fingerprint mit in die Konfig aufgenommen und benutze jetzt den echten Manitu-Servernamen statt meiner Domäne (damit kriege ich alle Warnmeldungen raus).

Densch

Bleibt jetzt nur die Frage, welcher meiner 10 (IMAP-)Clienten damit gemeint ist ;)

Densch

Bleibt jetzt nur die Frage, welcher meiner 10 (IMAP-)Clienten damit gemeint ist ;)

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen