Soapp 10 Geschrieben 6. April 2010 Melden Teilen Geschrieben 6. April 2010 Ich bin jetzt über die 3 Begriffe Port 465, Port 587 und STARTTLS gestolpert. Bin jetzt bei Wikipedia auch nicht so ganz schlau geworden. Welcher Port ist nun für was ? Wird SMTPS heute schon von Providern verwendet ? Was ist mit STARTTLS ? Verschlüsselt das Benutzernamen und Passwort ? Macht das der Mailclient automatisch ? Und: Wie stelle cih in Exchange 2007 ein, dass Mails über den Smarthost verschlüsselt verschickt werden, bzw. dass die Authentifizierung nicht im Klartext erfolgt. Ich kann hier nur "Standardauthentifizierung" anklicken und darunter ist ein Häcken "TLS" oder so ähnlich. Danke Soapp Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 6. April 2010 Melden Teilen Geschrieben 6. April 2010 Hallo Soapp, hab gerade selbst mal in der Wikipedia nachgeschaut und finde die Erklärung soweit recht verständlich formuliert. Was genau möchstest du zusätzlich wissen? STARTTLS ? Wikipedia SMTPS ? Wikipedia Zitieren Link zu diesem Kommentar
Soapp 10 Geschrieben 6. April 2010 Autor Melden Teilen Geschrieben 6. April 2010 Was genau möchstest du zusätzlich wissen? Reicht es in Exchange 2007 den Hacken "Basic Authentication over TLS" zu setzen ? Welches Zertifikat wird benutzt ? Das vom Provider oder auch das vom Exchange Server. Mit Get-ExchangeCertificate sehe ich auf meinem Exchange Server 5 Zertifikate. Welches wird benutzt ? Wo stelle ich das ganze über die GUI ein ? Danke Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 7. April 2010 Melden Teilen Geschrieben 7. April 2010 Reicht es in Exchange 2007 den Hacken "Basic Authentication over TLS" zu setzen ? Erst einmal muß der Provider, bzw. der Smarthost das SMTP-Verb STARTTLS überhaupt anbieten. Der sendende Exchange wird von sich aus nie versuchen den TLS Kanal aufzubauen, sondern er kann nur auf die angebotene Option reagieren. Ob dein Smarthost STARTTLS anbietet siehst du in den Logfiles deines SendConnectors bzw. auch via Telnet. Welches Zertifikat wird benutzt ? Das STARTTLS Zertifikat wird vom Smarthost angeboten. Mit Get-ExchangeCertificate sehe ich auf meinem Exchange Server 5 Zertifikate. Welches wird benutzt ? Für die interne Kommunikation wird das Zertifikat welches für SMTP konfiguriert wurde benutzt. Du kannst das an dem "S" in der Spalte Services erkennen. Wo stelle ich das ganze über die GUI ein ? Bei Exchange 2007 gibt es keine GUI dafür. Die Exchange Management Shell ist hier das Werkzeug. Zitieren Link zu diesem Kommentar
Soapp 10 Geschrieben 7. April 2010 Autor Melden Teilen Geschrieben 7. April 2010 Das STARTTLS Zertifikat wird vom Smarthost angeboten. Und Exchange nimmt das einfach so an ? Kein Popupfenster von wegen "nicht vertrauenswürdig" oder so. Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 7. April 2010 Melden Teilen Geschrieben 7. April 2010 Und Exchange nimmt das einfach so an ?Kein Popupfenster von wegen "nicht vertrauenswürdig" oder so. Wie meinst du das? Jedes Mal wenn der Exchange eine Mail versendet muss der Admin auf "OK" klicken? Wäre nicht sonderlich effektiv, oder ;) Nochmal zum Verständnis: Wenn der Smarthost schon TLS anbietet, dann ist dieser idR auch vertrauenswürdig. Schau doch einfach mal wie ich oben schon schrieb, ob dein Provider dieses SMTP-Verb (STARTTLS) überhaupt anbietet. Zitieren Link zu diesem Kommentar
Soapp 10 Geschrieben 7. April 2010 Autor Melden Teilen Geschrieben 7. April 2010 Wie meinst du das?Jedes Mal wenn der Exchange eine Mail versendet muss der Admin auf "OK" klicken? Wäre nicht sonderlich effektiv, oder ;) Nochmal zum Verständnis: Wenn der Smarthost schon TLS anbietet, dann ist dieser idR auch vertrauenswürdig. Schau doch einfach mal wie ich oben schon schrieb, ob dein Provider dieses SMTP-Verb (STARTTLS) überhaupt anbietet. Was mich wundert, ist, dass mein Provider 2 Adressen für SMTP hat: Postausgangsserver/SMTP: smtp.domäne.de Ein-/Ausgangsserver für SSL/TLS: dd6320.kasserver.com wenn ich per telnet smtp.domäne.de abfrage, sehe ich dass STARTTLS unterstützt wird. Warum muss ich dann einen anderen Server für SSL/TLS benutzen ? bzw. smtp.domäne.de und dd6320.kasserver.com haben die selbe IP. Wie könnte ich mir nun das Zertifikat dieses Servers anschauen ? Ich will wissen von welcher ROOT-CA es signiert wurde. Gibts da ein Tool ? Danke Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 7. April 2010 Melden Teilen Geschrieben 7. April 2010 Warum muss ich dann einen anderen Server für SSL/TLS benutzen ? bzw. smtp.domäne.de und dd6320.kasserver.com haben die selbe IP. Weil der Name auf dem Zertifikat dann vermutlich auf den Namen dd6320.kasserver.com ausgestellt wurde. Damit wird sichergestellt, dass nicht für jeden Kunden bzw. jede Kundendomain ein seperates Zertifikat beschafft werden muss ;) Wie könnte ich mir nun das Zertifikat dieses Servers anschauen ? Ich will wissen von welcher ROOT-CA es signiert wurde. Gibts da ein Tool ? Sollte mit OpenSSL möglich sein, hab aber gerade kein HowTo zur Hand, eventuell hilft dir das Stichwort ja schon weiter ;) Zitieren Link zu diesem Kommentar
Soapp 10 Geschrieben 7. April 2010 Autor Melden Teilen Geschrieben 7. April 2010 Weil der Name auf dem Zertifikat dann vermutlich auf den Namen dd6320.kasserver.com ausgestellt wurde. Damit wird sichergestellt, dass nicht für jeden Kunden bzw. jede Kundendomain ein seperates Zertifikat beschafft werden muss ;) /QUOTE] ja klar, das ist es, super, wieder klüger geworden :) Danke Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 7. April 2010 Melden Teilen Geschrieben 7. April 2010 ja klar, das ist es, super, wieder klüger geworden :) Freut mich, dass ich helfen konnte ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.