POP3:110 und SMTP:587 noch zeitgemäß?

[SFR]

Hallo,

ich habe da mal eine Frage. Für meine E-Mails habe ich eine TLD registriert. Die Mails werden unter den in der Überschrift genannten Ports und Protokollen abgerufen. Jedoch sind diese Protokolle schon recht alt und nicht SSL verschlüsselt. Ist das überhaupt noch zeitgemäß diese zu verwenden? Im Moment bezahle ich pro Jahr auch nur 8€ mit einem Postfach für eine Domain. Wenn ich z.B. bei HostEurope schaue dann kostet ein Postfach dort 2€ pro Monat. Werden die Mails bei einem teureren Provider verschlüsselt übertragen?

Viele Grüße

SFR

 

[conf_t]

Unverschlüsselte POP3 und SMTP sind schon lange nicht mehr Zeit gemäß. Mein E-Mail Server bietet nur noch verschlüsselte Verbindungen. Und spätestens seit Letsencrypt kommt man auch günstig und bequem an Zertifikat, die nahezu jeder Client akzeptiert. Schau Mal nach den richtigen Einstellung bei deinem Provider. Selbst kostenlose Konten bei z.B. GMX bieten Verschlüsselung. Bei einer eigenen TLD musst du dich ggf. selbst um das Zertifikat kümmern. Und wer was bietet steht in den Paketen, die du buchen kannst. Steht da TLS ist alles gut.

 

[gaym0r]

Bedenkt, dass nur die Verbindung Client <-> Server verschlüsselt ist. Die Verbindung zwischen den Mailservern ist nicht unbedingt verschlüsselt.

 

[conf_t]

Es geht da ja nicht um den E-Mail Inhalt, sondern vor allem um den Schutz de Zugangsdaten. Wieso soll man diese unverschlüsselt übertragen? Willst Online Banking über eine nicht verschlüsselte Webseite machen? Ob die Daten auf dem Server selbst verschlüsselt sind steht auch dort auf einem anderen Blatt.

Im Besitz der richtigen Zugangsdaten ist ein Identitätsdiebstahl ein leichtes.

 

[SFR]

... Schau Mal nach den richtigen Einstellung bei deinem Provider... Selbst kostenlose Konten bei z.B. GMX bieten Verschlüsselung. Bei einer eigenen TLD musst du dich ggf. selbst um das Zertifikat kümmern. Und wer was bietet steht in den Paketen, die du buchen kannst. Steht da TLS ist alles gut...

Da steht nichts von TLS als Einstellung und im Thunderbird benutze ich STARTTLS. Andere Einstellungen und Ports funktionieren nicht und kann ich auch nicht beim Provider konfigurieren. In den Anleitungen zu E-Mail Konfiguration zum Abrufen der Mails werden auch keine anderen Ports oder Protokolle angegeben. Das was ich möchte ist ja dann IMAP:992 und SMTP:465. Welche Provider könnt ihr denn Empfehlen? Einen Mailserver selbst betreiben möchte ich im Moment nicht.
Danke schonmal.

 

[SGCGoliath]

Kannst du dort nicht auf SSL oder TLS umstellen? Viele Provider bieten beides an.
Das müsstest du beim nicht genannten Provider nachschauen.

 

[SFR]

Schon probiert. Es kommt keine Kommunikation zum Mailserver zustande. Passwörter sind richtig. Habe den Server mit SSL/TLS auf 995 angerufen.

#Edit: Antwort beim Einrichten in Thunderbird es ist kein Sicherheitszertifikat Serverseitig hinterlegt. Aber auf dem Server selbst kann ich keins hinterlegen, da ich auf diese Sachen keinen Zugriff habe...

#Edit2: Habe mal die News von Computerbase durchsucht. Da war die letzte News was von mailbox.org die auch DANE und DNSSEC unterstützen. Denke dann werden ich mal schauen ob ich dahin umziehe...

 

[conf_t]

Naja, DNSSEC ist noch mal eine gaaaaanz andere Baustelle. Ich denke du solltest erst mal das Thema Pop/IMAP/SMTP über TLS klären - egal bei welchem Anbieter. Ggf. hilft ja auch mal eine Supportanfrage bei deinem Anbieter. Entweder die haben es wirklich nicht oder du die Info nicht gefunden (nicht unbedingt dein Verschulden).
Habe ich es richtig verstanden, du bezahlst was für deinen Account? Also ich würde das mal dringend mit deren Support klären, ob und wenn ja, wie du da TLS rein kriegst.


Achja fun fact: Seit ich damals die unverschlüsselten Pop, SmTP und IMAP Ports an der Firewall für meinem Email-Server gemacht habe (habe ich eh nie benutzt), haben die Bruteforceatacken (aus Weißrussland, China und Co) pro Tag auf 0 reduziert - gut auch IP-Bans helfen, aber die hatte ich schon immer.

 

[gaym0r]

Es geht da ja nicht um den E-Mail Inhalt

Nicht? Also mir ist der Inhalt der E-Mails genauso wichtig.

sondern vor allem um den Schutz de Zugangsdaten. Wieso soll man diese unverschlüsselt übertragen?

Auch ohne TLS-Verschlüsselung (z.B. POP3S über Port 995) werden die Zugangsdaten nicht zwangsläufig im Klartext übertragen! Bitte vorsicht mit solchen Aussagen!

Willst Online Banking über eine nicht verschlüsselte Webseite machen?

Wirf bitte nicht Äpfel und Birnen in einen Korb.

 

[xexex]

Das was ich möchte ist ja dann IMAP:992 und SMTP:465.

Smtp 465 (SMTPS) hat sich nie durchgesetzt, SMTP wird heute nach wie vor über den Port 25, allerdings mit StartTLS verwendet.

 

[conf_t]

Nicht? Also mir ist der Inhalt der E-Mails genauso wichtig.

Beides ist wichtig, aber überlege dir einfach mal welche Schaden man an richten kann, wenn man Zugang auf deinen Email-Account hat, das fängt an beim Verschicken von Spam, was das kleinere Übel ist und hört beim Kapern irgendwelcher Accounts nicht auf (ebay, Remotedienste, Providerleistungen, Zahlungsdienstleister,... usw, du kannst bei allen an den Account gebunden Konten das Passwort zurücksetzen oder dem Umstand erheblich näherkommen. Da ist eine Rechnung von der Versicherung o.ä. oder selbst der Kreditantrag noch relativ harmlos. Und mit viel Grlück kann man sogar an das Zertifikat gelangen oder zumindest die Emails entschlüsseln, wenn sie nicht im Email-Client ent-/verschlüsselt werden. Achja und die Passwort zurücksetzunganfragen werden i.d.R. unverschlüsselt an dich verschickt, selbst, wenn du in deinem Client ein Zertifikat installiert hast. Da hilft dir eine Verschlüsselung des Email selbst genau nichts.

Auch ohne TLS-Verschlüsselung (z.B. POP3S über Port 995) werden die Zugangsdaten nicht zwangsläufig im Klartext übertragen! Bitte vorsicht mit solchen Aussagen!

Wir sprechen hier von TCP110....

Wirf bitte nicht Äpfel und Birnen in einen Korb.

Naja, anhand meiner Ausführung oben wirst dir vielleicht bewusst, welcher Schaden angerichtet werden kann. Und mal von Straftaten, die mit den gekaperten Accounts begangen werden ganz zu schweigen. Da wäre unter Umständen ein Verlust von z.B. 20000€ noch das kleiner Übel.

 

[nkler]

Ich zitiere für die Ports einmal das Übersprache Wiki.
https://wiki.uberspace.de/mail

• für IMAP den Standardport 143 mit STARTTLS-Verschlüsselung, oder den Standardport 993 mit SSL-Verschlüsselung
• für POP3 den Standardport 110 mit STARTTLS-Verschlüsselung, oder den Standardport 995 mit SSL-Verschlüsselung
• für SMTP den Standardport 587 mit STARTTLS-Verschlüsselung (bitte verwende nicht die Ports 25 oder 465; jene sind für die Anlieferung von Mails durch andere Mails kmerver da)

Ich würde jedoch IMAP gegenüber POP vorziehen.

Wenn dein aktueller Anbieter keine verschlüsselte Übertragung anbietet, dann würde ich definitiv wechseln.

Eigentlich sollten dies heutzutage alle vernünftigen Anbieter anbieten. Meist sind diese Angaben in den Technischen Details zu finden, im Zweifelsfall einfach beim Support nachfragen.

 

[SFR]

Also POP3 mit 995 funktioniert jetzt. Schreibe mal dem Support warum IMAP nicht funktioniert. Für SMTP habe ich 587 mit STARTTLS.

 

[gaym0r]

Beides ist wichtig

Natürlich, nichts anderes habe ich je behauptet.

Wir sprechen hier von TCP110....

Ist mir vollkommen bewusst, ich hab auch von TCP110 gesprochen. (POP3S / Port 995 bezog sich auf TLS-Verschlüsselung, ich schrieb "ohne TLS-Verschlüsselung")
Ändert nichts an der Tatsache: Auch bei TCP110, also ohne TLS-Verschlüsselung, werden die Credentails nicht grundsätzlich im Klartext übertragen.