SSL Senden und Empfangen

  • Hi,

    ich habe folgendes Problem:

    Ich nutze David DSL als E-mail Server unter einem Windows 2000 Rechner.

    Dieser Rechner soll E-mails von einem externen POP3s postfach abholen und über ein externes SMTPs Postfach versenden.

    Leider habe ich in der gesammten Konfiguration keine Einstellung gefunden in denen ich SSL aktivieren oder den Port ändern kann. Hat irgendjemand ne Idee?

    MfG

    Junior


    - - hab gerade festgestellt, das dieser post im falschen Thema gemacht wurde, wäre toll wenn dies ein Admin ändern könnte

    Einmal editiert, zuletzt von junior (24. Juli 2004 um 14:11)

  • Hi!

    SSL heist bei Tobit TLS...

    In der Postman-Konfiguration gibt es einen Haken TLS-Empfang und TLS-Versand.

    Der wirkt sich allerdings nicht auf den Grabbingserver aus, da hab ich noch keine Einstellungsmöglichkeit gefunden.

    Gruß

    Björn

  • Hi,

    SSL und TLS sind meines wissens grundverschiedene Dinge, und wie ich gerade gelesen hab (club.tobit.com) hält es Tobit auch nicht für notwendig SSL zum implementieren.

    Ich finde das kann ja wohl nicht wahr sein. Ich kann doch nicht ohne Verschlüsselung mein Passwort übermitteln, da kann ich ja gleich ein Schild an die Tür der Firma hängen, dass alle Daten frei zugänglich sind.

    Zitat

    Der wirkt sich allerdings nicht auf den Grabbingserver aus, da hab ich noch keine Einstellungsmöglichkeit gefunden.


    na Super, d.h. beim Versenden wird das Passwort verschlüsselt, doch beim abrufen nicht?

    Hat jemand ne E-mail Adresse von Tobit in der man sich über diesen Missstand beschweren kann?

    MfG

    Junior

  • Hi ihr,

    hab mich zwar noch nicht beschwert, doch habe es inzwischen auf eine andere art gelöst. Ich tunnle pop3 und smtp mit stunnel (ww.stunnel.org). D.h. Tobit connected auf localhost:110 und wird dann ssl verschlüsselt und an meinen Server:995 weitergeleitet.

    Das ganze ist einfach einzurichten und funktioniert bei mir Tadellos.

    MfG

    Junior

  • Hier die kleine Anleitung die ich geschrieben habe. Ich hoffe damit ein paar Leuten geholfen zu haben.

    zu finden auf


    MfG

    Christian


    Stunnel

    Die Konfiguration bei einem E-mail Programm welches nicht SSL verschlüsseln kann ist nicht ganz so einfach, doch wenn man dieser Anleitung folge leistet kommt man zum Ziel.

    Download der nötigen Programme
    Zuerst lädt man die aktuelle Version von stunnel (das windows Binäry benötigt eine weitere Datei aus dem Quellpaket, deshalb dieses auch speichern) von die passende Version von openssl auf den eigenen Rechner.

    Installation/Konfiguration
    Stunnel und openssl werden in den selben Ordner entpackt, vom Quellpaket unter Tools wird die Datei stunnel.cnf auch in den selbigen Ordner entpackt und dann kann es schon mit der Konfiguration losgehen.

    1. Erstellen eines Schlüssels:

    openssl.exe req -new -x509 -days 365 -nodes -config stunnel.cnf -out stunnel.pem -keyout stunnel.pem

    Dies kann mit

    openssl.exe x509 -subject -dates -fingerprint -in stunnel.pem

    überprüft werden.

    2. Erstellen der Konfiguration
    Die Datei stunnel.conf ist einfach aufgebaut (sollte sie noch nicht existieren einfach anlegen) und sieht folgendermaßen aus:

    Beispiel:

    client = yes

    [pop3]
    accept = localhost:110
    connect = schokokeks.org:995

    [smtp]
    accept = localhost:25
    connect = schokokeks.org:465

    Bei accept, wird angegeben auf welchem Rechner:Port stunnel hören soll und bei connect zu welchem Rechner:Port er dann einen SSL-Tunnel aufbauen soll.

    Localhost ist der eigene Rechner und 110 der Standard Port für pop3 (ohne ssl). Schokokeks.org ist der Zielrechner mit dem Port 995 dies ist der Standard Port für SSL.

    3. Starten von Stunnel
    Bei Windows 2000/XP kann man Stunnel ohne weiteres zu einem Dienst machen, welcher Unter Systemsteuerung --> Verwaltung --> Dienste an/aus gestellt werden kann.

    Bei Windows 9x sollte man eine Verknüpfung in den Autostart legen oder es manuell starten.

    Einrichten des E-mail Clienten
    Dieser Schritt ist denkbar einfach. Es werden alle Einstellungen beibehalten, bis auf den Zielrechner, hier muss jetzt localhost mit dem Port 110 für pop3 und dem Port 25 für SMTP stehen. Schon sollte es funktionieren.

  • Hi,

    kein Problem,

    doch inzwischen hab ich bemerkt, dass ich keine E-mails Senden kann.

    Allerings liegt das nicht an Stunnel, sondern wie immer an Tobit. Dieser will die e-mails versenden ohne sich ordnungsgemäß über stmp-auth einzuloggen.

    Ich habe eingestellt Grabbing server Zugänge verwenden, doch er loggt sich nicht ein.

    Wenn ich SMTP (AUTH=LOGIN) verwende will er einen Benutzernamen und ein Passwort, doch wie es normal ist, habe ich mehrere Benutzer und dementsprechend auch mehrere Accounts.

    Hat jemand ne Lösung? Ich werde wohl ernsthaft nach einer Alternative suchen müssen, dise Probleme kann kein anderes Programm haben.

    MfG

    Junior

  • Hi!

    Oh doch, diese Probleme haben auch andere Programme...

    Entweder versendest du über ein bestimmtes Konto, dass du dann im Postman als Smarthost einträgst, dass funktioniert einwandfrei, wenn deine Mails alle über eine Domain versendet werden.

    Oder du trägst für jeden Benutzer eine Sendemethode ein.

    Ich habe bei keinem Kunden mehrere POP-Accounts eingetragen, die Verteilung macht immer nur David. David holt die Mails dann von einem Postfach ab, das als Catch-All eingetragen ist. Funktioniert absolut einwandfrei und mit minimalem Administrationsaufwand, wenn mal ein Benutzer hinzukommt. Den brauche ich dann nur im David einzutragen.

    Gruß

    Björn

  • Moin!

    Super Anleitung! :] Daumen hoch!!!

    Hab nur noch eine Frage:

    Kann ich Stunnel mit SpamPal zusammenlaufen lassen?

    Gesicherte Emails inkl. Spam-Filter?

    Ist wahrscheinlich kein Prob, aber diese SCH&%SS-Hitze
    macht mich fertich!

    Greetz,

    Maxe
    -rauchender Kopf-

  • Hi!

    Prinzipiell müsste das funktionieren. Der Grabbingserver greift dann wie in meinem Hotwo ganz normal unverschlüsselt auf SpamPal zu und der greif dann ja über den Port 110 auf den Server zu.
    Auf spampal.de gibt's in der FAQ auch einen entsprechenden Eintrag.

    Gruß

    Björn

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!