|
SSL & TLS |
Scrollen Zurück Oberste Ebene Weiter Mehr |
MDaemon unterstützt das Protokoll Secure Sockets Layer (SSL)/Transport Layer Security (TLS) für SMTP, POP und IMAP sowie für die Web-Server der MDaemon-Remoteverwaltung und von Webmail. Das SSL-Protokoll, eine Entwicklung der Netscape Communications Corporation, ist das Standardverfahren schlechthin, mit dessen Hilfe die Kommunikation zwischen Servern und Clients im Internet gesichert wird. Es unterstützt die Echtheitsbestätigung für Server, Datenverschlüsselung und wahlweise auch die Echtheitsbestätigung für Clients für TCP/IP-Verbindungen. SSL ist außerdem in allen gängigen Browsern bereits enthalten. Es genügt daher, auf dem Server ein gültiges digitales Zertifikat zu installieren, um die SSL-Funktionen des Browsers für den Zugriff auf die MDaemon-Remoteverwaltung und Webmail nutzbar zu machen.
MDaemon unterstützt für Verbindungen zu den Standardports bei Verwendung eines regulären Mailclients anstatt Webmail die Erweiterung STARTTLS über TLS für SMTP und IMAP sowie die Erweiterung STLS für POP3. Um diese Funktionen zu nutzen, muss jedoch der verwendete Mailclient nicht nur so konfiguriert sein, dass er SSL verwendet, sondern er muss die genannten Erweiterungen auch unterstützen. Dies trifft nicht auf alle Mailclients zu. Mithilfe der Abschnitte Freigabeliste für STARTTLS und STARTTLS-Liste in diesem Konfigurationsdialog können Sie für bestimmte Hosts und Adressen festlegen, dass diese STARTTLS nutzen müssen oder nicht nutzen dürfen.
Der Konfigurationsdialog SSL & TLS enthält weitere Abschnitte: Hierzu gehören die Konfiguration von DNSSEC (DNS-Sicherheitserweiterungen, englisch DNS Security Extensions), die Konfiguration der SMTP-Erweiterungen mit RequireTLS, MTA-STA und den TLS-Berichten sowie die Konfiguration von Let's Encrypt, die Ihnen die Nutzung der Stammzertifizierungsstelle Let's Encrypt ermöglicht.
Die Einstellungen zu den SSL-Funktionen befinden sich im Abschnitt SSL & TLS des Menüs Sicherheits-Einstellungen (erreichbar über Sicherheit » Sicherheits-Manager » SSL & TLS). Die Einstellungen zu den SSL-Ports für SMTP, POP3 und IMAP befinden sich im Abschnitt Portnummern (erreichbar über Einstellungen » Server-Einstellungen).
Nähere Informationen über die Erstellung und Nutzung von SSL-Zertifikaten erhalten Sie unter:
Erstellen und Verwenden von SSL-Zertifikaten
—
Das Protokoll TLS/SSL wird im Dokument RFC-4346 beschrieben: The Transport Layer Security (TLS) Protocol Version 1.1
Die SMTP-Erweiterung STARTTLS wird im Dokument RFC-3207 beschrieben: SMTP Service Extension for Secure SMTP over Transport Layer Security
Die Nutzung von TLS mit den Protokollen IMAP und POP3 wird im Dokument RFC-2595 beschrieben: Using TLS with IMAP, POP3 and ACAP
DNSSEC (die DNS-Sicherheitserweiterungen, englisch DNS Security Extensions) werden beschrieben in den Dokumenten RFC-4033: DNS Security Introduction and Requirements und RFC-4035: Protocol Modifications for the DNS Security Extensions
Eine vollständige Beschreibung von finden Sie im Dokument RFC 8689: SMTP Require TLS Option.
Die Unterstützung für MTA-STS wird beschrieben im Dokument RFC 8461: SMTP MTA Strict Transport Security (MTA-STS).
Die TLS-Berichte werden beschrieben im Dokument RFC 8460: SMTP TLS Reporting.
Die genannten Dokumente liegen in englischer Sprache vor.
Siehe auch:
