SSL & TLS

MDaemon unterstützt das Protokoll Secure Sockets Layer (SSL)/Transport Layer Security (TLS) für SMTP, POP und IMAP sowie für den Web-Server von Webmail. Das SSL-Protokoll, eine Entwicklung der Netscape Communications Corporation, ist das Standardverfahren schlechthin, mit dessen Hilfe die Kommunikation zwischen Servern und Clients im Internet gesichert wird. Es unterstützt die Echtheitsbestätigung für Server, Datenverschlüsselung und wahlweise auch die Echtheitsbestätigung für Clients für TCP/IP-Verbindungen. SSL ist außerdem in allen gängigen Browsern bereits enthalten. Es genügt daher, auf dem Server ein gültiges digitales Zertifikat zu installieren, um die SSL-Funktionen des Browsers für den Zugriff auf Webmail nutzbar zu machen.

MDaemon unterstützt für Verbindungen zu den Standardports bei Verwendung eines regulären Mailclients anstatt Webmail die Erweiterung STARTTLS über TLS für SMTP und IMAP sowie die Erweiterung STLS für POP3. Um diese Funktionen zu nutzen, muss jedoch der verwendete Mailclient nicht nur so konfiguriert sein, dass er SSL verwendet, sondern er muss die genannten Erweiterungen auch unterstützen. Dies trifft nicht auf alle Mailclients zu.

Schließlich können den SSL-Verbindungen auch besondere Portnummern zugewiesen werden. Dies ist zwar nicht zwingend erforderlich, kann jedoch den Benutzern weitere Möglichkeiten zum gesicherten Zugriff eröffnen, deren Mailclients die genannten SSL-Erweiterungen nicht unterstützen. Microsoft Outlook Express unterstützt beispielsweise STARTTLS für IMAP über den Standardport nicht in allen Versionen, wohl aber unterstützt das Programm Verbindungen zu besonderen SSL-Ports.

Die Einstellungen zu den SSL-Funktionen befinden sich im Abschnitt SSL & TLS des Menüs Sicherheits-Einstellungen (erreichbar über Sicherheit » Sicherheits-Einstellungen » SSL & TLS). Die Einstellungen zu den SSL-Ports für SMTP, POP3 und IMAP befinden sich im Abschnitt Portnummern (erreichbar über Einstellungen » Server-Einstellungen).

Nähere Informationen über die Erstellung und Nutzung von SSL-Zertifikaten erhalten Sie unter:

Erstellen und Verwenden von SSL-Zertifikaten

Das Protokoll TLS/SSL wird in dem Dokument RFC 2246 beschrieben, das unter folgender Adresse erhältlich ist:

http://www.rfc-editor.org/rfc/rfc2246.txt

Die SMTP-Erweiterung STARTTLS wird in dem Dokument RFC-3207 beschrieben, das unter folgender Adresse erhältlich ist:

http://www.rfc-editor.org/rfc/rfc3207.txt

Die Verwendung von TLS zusammen mit den Protokollen IMAP und POP3 wird in dem Dokument RFC-2595 beschrieben, das unter folgender Adresse erhältlich ist:

http://www.rfc-editor.org/rfc/rfc2595.txt

Siehe auch: