Einsatz von TLS Verschuesselung mit Smarthost und Pop3

  • Hallo,


    bei einem Kunden ist eine David!10 Version im Einsatz die die Emails vom Provider 1&1 abholt und diese mittels POP-Protokoll empfaengt. Die Kommunikation laeuft noch unverschluesselt. :-(


    Ich werde aus der Dokumentation von Tobit und den Knowlegebase Eintraegen nicht schlau. Wenn man den Postman auf "TLS erzwingen" schaltet ist die Uebertragung auch wirklich verschluesselt, Dies ist im Monitorfenster ersichtlich und funktioniert wohl einwandfrei.


    Es existiert in der Postman Konfiguration auch ein Haken TLS-Empfang erlauben. Irgendwo habe ich gelesen, dass in diesem Fall das Abholen der Emails auch mit dem Postman Modul und nicht mit dem Grabbing Server durchgefuehrt wird. Wenn dieser Haken gesetzt wird, holt David!10 Emails vom Provider ab. Doch ist diese Kommunikation nun verschluesselt oder nicht? Wie kann ich das pruefen? Muss man nicht fuer den Empfang ein Zertifikat erstellen (selfsigned oder von Zertifikatsstelle) ?


    Koennt Ihr mir hier bitte weiterhelfen?

    Vorab Danke.

    Rolf


  • Da hab ich folgendes in meiner Tipp Liste aus 2013. Im Prinzip ist es noch heute so eingestellt und funktioniert mit 1&1. Verfasser unbekannt. Ist aber hier aus dem Forum.


  • Um sicherzugehen sollte der eMail-Empfang mit dem Grabbing Server erfolgen. Hier lässt sich Port 995 für verschlüsselten Empfang einstellen.

    Die eMail Konten bitte nicht direkt im user-account konfigurieren, sondern im David Administrator unterhalb von eMails (separat für Grabbing Server und Postman - Dienst)

  • Ich habe heute nochmals getestet. Leider funktioniert das bei der eingesetzten David!zehn-Version nicht.


    Wird der Port 995 eingetragen, holt der Grabbingserver fuer das besagte Postfach nichts mehr ab. Trage ich die gleichen Zugangsdaten in ein Outlookkonto ein, funktioniert die Kommunikation ueber Port 995. Bei Outlook muss ich einen zusaetzlichen Haken setzen "Verschluesselung verwenden", bei Tobit finde ich diesen Haken nicht. Ich habe das Gefuehl, dass David in diesem Fall versucht unverschluesselt ueber den Port 995 abzuholen.


    Trage ich beim Postman den Port 465 ein, werden keine Mails mehr weitergeleitet.


    Was funktioniert ist, wenn ich beim Postman den Port 25 belasse und unter Eigenschaften - Erweitert die Eintraege "TLS-Empfang erlauben" und "TLS bei Versand verwenden . Erzwingen" setze. Im Monitorfenster kann ich sehen, wie TLS aktiviert und deaktiviert wird. Das funktioniert somit beim Senden einwandfrei.


    Irgendwo habe ich gelesen, dass nach Aktivieren von "TLS-Empfang erlauben" auch der Empfang ueber den Postman abgewickelt wird. Stimmt das? Kann ich das pruefen, ob der Empfang auch verschluesselt ueber den Postman ablaeuft?


    Kann es sein, dass die vorliegende Version von David!zehn keine SSL Uebertragung beherrscht oder was mache ich falsch? Ich habe Euere Vorschlaege wie von Euch erhalten uebernommen.


    Ich brauche eine Verschluesselung momentan mit der eingesetzten Version, ob TLS oder SSL eingesetzt wird ist egal.


    Vielen Dank fuer Euere Hilfe.

  • Bitte vermeiden Sie eine Konfiguration, bei der auch über den Postman der Empfang erfolgt.
    Und denken Sie bitte daran: TLS- oder SSL-verschlüsselt über Port 25 zu senden kann zu Fehlern führen.

    David zehn unterstützt des SSL-verschlüsselten Versand nicht. Das ist einer der wichtigsten Gründe für ein Update auf das aktuelle David .

  • Arno, haben Sie schlechte Erfahrungen gemacht mit Konfigurationen, bei denen ueber den Postman auch der Empfang erfolgt. Wie kann ich kontrollieren, ob der Empfang wirklich ueber Postman abgewickelt wird? Gibt es ein Logfile, das ich nicht kenne und aus dem das ersichtlich ist? Ein Update ist geplant, aber erst im kommenden Jahr moeglich.

  • 1) Die Grabbingserver-Konten sind unter System/David/Grabbingserver abgespeichert und somit über die StrongBox wiederherstellbar. Bei Konfiguration über den Postman ist das nicht der Fall.

    2) Es ist deutlich umständlicher, die Empfangskonfiguration über der den Postman abzuwickeln. Zudem macht es mehr Aufwand bei Support.

    3) Solange Sie den Empfang via Postman nicht bewusst aktivieren ist er außer Funktion.
    Im Statusmonitor des Grabbingservers sollte sichtbar sein, dass er eMails empfängt.

    Wenn der Grabbingserver via Port 995 nichts abholt, dann ist entweder dieser Port in einer Firewall gesperrt, oder die Funktion "automatisch eMails abholen alle xxx Minuten ist deaktiviert. Die Firewall kann sowohl die zentrale Firewall des Betriebs sein als auch eine Software-Fireall auf dem David-Server (meist die im Betriebssystem).