Im Zuge dieser ganzen Zertifikate-Geschichte, ist immer die Frage aufgetaucht, wie teste ich es eigentlich.
Wenn man eine Homepage mit zB Let´s Encrypt gesichert hat, dann kann man einfach einen der zahlreichen Onlinedienste verwenden. Einen guten Dienst mit vielen Tests findet man hier:
Qualys SSL Server Test https://www.ssllabs.com/ssltest/
Als Ergebnis findet man hier ein Rating, mit dem man gleich sieht, wo man steht. Auch Verbesserungsvorschläge mit Links gibt es dann.
Wenn man allerdings keine Homepage sonders zB IMAP-S, SMTP-S oder POP3-S testen möchte, dann kann man sich mit openssl behelfen. Findet man unter Linux auf der Shell oder man installiert es sich.
Unter Linux einfach folgenden Befehl eingeben:
openssl s_client -showcerts -connect mail.staffel.at:465
(in diesem Beispiel der SMTP-S Dienst von meinem Server)
-connect <Server-URL>:<Portnummer> für jeden beliebigen Server und Dienst
Man kann als Port auch 80 (http) nehmen, da findet sich in der Regel keines. Oder auch 443 (https), damit man die Zertifikatsinformationen vom Webserver sieht.
Montag, 19. Juni 2017
Mailversand per Zertifikat
Da es immer wieder Probleme mit den alten Zertifikaten beim Mailempfang/-versand gab, habe ich die Mailzertifikate auf Let´s Encrypt umgestellt. Sollte daher jemand seine Mails verschlüsselt über meinen Server empfangen oder senden wollen, dann nimmt man folgende Einstellungen:
Posteingangsserver POP3:
Server: mail.staffel.at
SSL/TLS benutzen mit Port 995 (Standard)
Login (= Mailadresse) und Kennwort wie gehabt
Posteingangsserver IMAP:
Server: mail.staffel.at
SSL/TLS benutzen mit Port 993 (Standard)
Login (= Mailadresse) und Kennwort wie gehabt
Posteingangsserver POP3:
Server: mail.staffel.at
SSL/TLS benutzen mit Port 995 (Standard)
Login (= Mailadresse) und Kennwort wie gehabt
Posteingangsserver IMAP:
Server: mail.staffel.at
SSL/TLS benutzen mit Port 993 (Standard)
Login (= Mailadresse) und Kennwort wie gehabt
Postausgangsserver SMTP:
Server: mail.staffel.at
SSL/TLS benutzen mit Port 465 (Standard)
Beim Versand gleiche Logindaten (Mailadresse und Kennwort) verwenden - Senderauthentifizierung
Nun sollten die voll qualifizierten Zertifikate für den verschlüsselten Mailverkehr laufend (alle 3 Monate) von Let´s Encrypt aktualisiert werden. Es werden noch Anleitungen für das Einrichten für die diversen Mailclienten kommen.
Hier zwei Screenshots für das Einrichten bei Thunderbird mit diesen Parametern. In anderen Programmen funktioniert es recht ähnlich (auch am Handy):
Empfang per IMAP:
SSL/TLS benutzen mit Port 465 (Standard)
Beim Versand gleiche Logindaten (Mailadresse und Kennwort) verwenden - Senderauthentifizierung
Nun sollten die voll qualifizierten Zertifikate für den verschlüsselten Mailverkehr laufend (alle 3 Monate) von Let´s Encrypt aktualisiert werden. Es werden noch Anleitungen für das Einrichten für die diversen Mailclienten kommen.
Hier zwei Screenshots für das Einrichten bei Thunderbird mit diesen Parametern. In anderen Programmen funktioniert es recht ähnlich (auch am Handy):
Empfang per IMAP:
Senden per SMTP:
Abonnieren
Posts (Atom)