Verschlüsselte Datenübertragung beim E-Mailtransport

header_email_ssl

Dass wir beständig an der Erhöhung des Sicherheitsniveaus für die E-Mail-Kommunikation arbeiten, haben wir unseren Kunden kürzlich per Newsletter kommuniziert. Ein wichtiger Punkt dabei ist die verschlüsselte Datenübertragung zwischen Client (also der Mailsoftware auf Ihrem PC, Notebook oder Smartphone) und dem Mailserver (der bei uns in Frankfurt im Rechenzentrum steht). Wir haben unseren Kunden empfohlen, die Datenübertragung zu verschlüsseln und die Software entsprechend einzustellen.

Zur Zeit kann man sich als User noch aussuchen, ob man die Verschlüsselung nutzen will oder nicht.

Angesichts vieler Cyber-Bedrohungen, von denen wir wie Sie auch jeden Tag aus den Medien erfahren,  haben wir uns entschieden, das Sicherheitsniveau für die E-Mail-Kommunikation weiter zu erhöhen.

So möchten wir die Möglichkeit, Mails unverschlüsselt zu übertragen – wie angekündigt –  deaktivieren.  Allerdings wollen wir dies etwas früher als ursprünglich geplant umsetzen. Der neue Termin ist der 10.November 2014.

Konkret heißt das: Ab dem 10.November ist bei goneo nur noch eine verschlüsselte und damit sicherere Übertragung von E-Mails möglich.

Wenn Sie ein Mailpostfach bei goneo betreiben, dann prüfen Sie bitte umgehend diese Punkte:

1. Möglicherweise haben Sie in Ihrem E-Mailprogramm für den Postausgangsserver (SMTP) die Option „Kennwort verschlüsselt übertragen“ ausgewählt. Ist dem so? 

Bitte deaktivieren Sie die Option „Kennwort verschlüsselt übertragen“. Dies mag zunächst paradox klingen. Aber: Die gesicherte Übertragung des Passworts für den Postausgangsserver wird über die Verschlüsselung der gesamten Datenübertragung gewährleistet.

2. Nutzen Sie bereits die Option für die verschlüsselte Übertragung zum Posteingangs- und Postausgangsserver? 

Falls nicht, stellen Sie bitte Ihr E-Mail-Programm jetzt entsprechend ein.

Jedes E-Mail-Programm benennt die entsprechenden Menüpunkte etwas anders.

Entscheidend ist, dass Sie unter den Einstellung eine Option finden wie „SSL verwenden“ und für imap.goneo.de als Posteingangsserver den Port 993 eintragen. Wenn Sie lieber POP3 statt IMAP verwenden, wählen Sie den Port 995. Für den Postausgangsserver (smtp.goneo.de) nutzen Sie die Portnummer 465. Zusätzlich unterstützen wir auch die Variante STARTTLS für den Postausgangsserver mit SMTP auf Port 587.

Begrifflichkeiten sorgen für Verwirrung

Wir wissen, die Begrifflichkeit und Benennungen der Sicherheitsprotokolle für den E-Mail-Transport können sehr verwirrend sein. Daher eben wir noch einige ergänzende  Hinweise:

E-Mail-Programme nutzen unterschiedliche Ports für die Übermittlung eingehender und ausgehender Mails, je nachdem, ob Sie POP3 oder IMAP mit oder ohne Verschlüsselung verwenden. Für eine verschlüsselte Übertragung wurde Port 995 für eingehende Mails via Pop3,  Port 993 für eingehende Mails via IMAP und Port 465 für ausgehende Mails über das Protokoll Smtp festgelegt.

Die verschlüsselten Varianten der Protokolle werden mit einem angehängten „S“ benannt, also „POP3S“, „IMAPS“ und „SMTPS“. Allerdings ändert sich der Servername dadurch nicht. Es bleibt bei pop3.goneo.de, imap.goneo.de bzw. smtp.goneo.de.

SSL, TLS und STARTTLS – die Unterschiede

Die eingesetzten Verschlüsselungsprotokolle SSL (Secure Sockel Layer) und TLS (Transport Layer Security) werden meist zusammen genannt, wobei TLS der Nachfolger von SSL ist.

STARTTLS hat zunächst nichts mit TLS zu tun, auch wenn sich TLS im Akronym STARTTLS findet. STARTTLS ist ein Protokoll, dass es im Aushandeln der Verbindung zwischen Client und Server möglich macht, von einer Klartext-Übermittlung auf eine verschlüsselte Übermittlung umzusteigen, wenn der Server eine Option zum Verschlüsseln anbietet. Wenn ein E-Mail-Client über Port 587 eine E-Mail an den Server übermitteln will, wird eine Verschlüsselung und die Übermittlung von Logindaten zur Authentifizierung angefordert. Dies wird über die Variante STARTTLS abgewickelt.

Viele E-Mail-Programme stellen die Ports automatisch richtig ein, wenn man die Umschalt-Option „SSL verwenden“, „SSL/TSL“, „Verschlüsselung“ bzw. ähnlich lautende Beschreibungen nutzt.

Als Standard versuchen einige E-Mail-Programme aber vielleicht auch, eine Verbindung über die Ports  herzustellen, die für Pop3, Imap oder Smtp ohne Verschlüsselung reserviert sind. Genau diese Verbindung über diese Ports sind bei goneo ab dem 10.11.2014 nicht mehr möglich.

Dieser Beitrag wurde unter Aus dem Support, Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Kommentare zu Verschlüsselte Datenübertragung beim E-Mailtransport

  1. Uwe Szepan sagt:

    Hallo,
    obwohl ich den Aufforderungen gefolgt bin, kann ich nach der Umstellung auf smtp port 465 aus Outlook 2003 keine Nachrichten an den goneo-Mail-Server mehr versenden.
    Immer wieder die Fehlermeldung 0x000CCC7D. Als ob der goneo-Server nicht fähig wäre, ssl-verschlüsselte Mails anzunehmen.

    Nach dem Reboot des PCs und nach dem Öffnen des (jetzt gänzlich durchlässigen) Ports 465 in der FritzBox-Firewall kommt gar keine Fehlermeldung mehr, aber die zu sendenden Nachrichten verlassen die Outlook-Outbox trotzdem nicht.
    Outlook-eigene System-Test-Mails können offenbar versendet und später auch empfangen werden.

    Was mache ich falsch?

    WO soll in Outlook 2003 eine versteckte Passwortverschlüsselung versteckt sein?
    Ist auch in der Windows-Firewall der Port zu öffnen?
    Kann ich in der FritzBox den Port wieder schließen?
    Muss ich in Nachrichtenoptionen – Sicherheitseigenschaften – „Nachrichten und Anlagen verschlüsseln“ anklicken? S/MIME? Wieso geht das nicht zentral einzustellen, sodass es bei jeder einzelnen Nachricht steht?

    Oder ist einfach der goneoMailServer von den vielen Umstellungsversuchen überlastet?

    Freundliche Grüße vom Bodensee
    Uwe Szepan

  2. Armin sagt:

    Und wieder einmal wird bei Goneo am Mail-Programm gebastelt und wie nicht anders zu erwarten ES GEHT NICHTS MEHR!
    Ein Bravo an Goneo.
    Bin ich hier als Kunde noch in guten Händen?
    Gruß
    Armin

  3. Marcel sagt:

    Was heißt denn „mussten“ neu gestartet werden (Vergangenheit).

    Funktioniert immer noch nicht.
    Sowohl imap als auch webmail nicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.