Sicher mit dem Mailserver verbinden

In ca. vier Wochen werden die Mailserver von so36.net so umkonfiguriert, dass sie nur noch verschlüsselte POP- und SMTP-Verbindungen entgegennehmen.

POP mit SSL - Servername: pop.so36.net - Port: 995
SMTP mit TLS - Servername: smtp.so36.net - Port: 25

Ein bebilderte Anleitung für die Einrichtung eines E-Mail-Kontos mit Thunderbird findet sich auf unserer Webseite: “hier”:http://www.so36.net/Grundsaetzliches/Hilfe/21.html

Zur Begründung:

TCP/IP, der technische Standart, nach dem die meisten Daten im Internet ausgetauscht werden, sieht keine Verschlüsselung der transportierten Informationen vor. Dieser Mangel hat technische und historische Grüde. Er führt dazu, dass jeder Knotenpunkt, der Daten im Netz weiterleitet in der Lage ist, die transportierten Inhalte mitzulesen.

Um diese Problem zu beheben gibt es von vielen Netz-Protokollen heute verschlüsselte Versionen. Wer beispielsweise eine Webseite per httpS statt per http besucht, baut dabei eine verschlüsselte Verbindung zum Webserer auf. Welche Seiten er sich ansieht, bleibt dann für Menschen, die versuchen seine Internet-Kommunikation mitzulesen, im Dunkeln. DASS er eine Verbindung zu dem Server aufgebaut hat, und wann das geschehen ist, bleibt aber leider weiterhin nachvollziehbar.

Auch für die Kommunikation mit Mailservern gibt es verschlüsselte Verbindungsprotokolle. Mittlerweile unterstützen alle gängige Mail-Programme den gesicherten Verbindungsaufbau über SSL bzw. TLS. Folglich gibt es keinen Grund, seine private E-Mail-Kommunikation weiterhin unverschlüsselt durch das grosse böse Internet zu den Mailservern zu leiten.

Dennoch verwendet ein grosser Teil der so36.net-BenutzerInnen die unverschlüsselte Version der Mail-Protokolle (POP und SMTP) - sicher auch deswegen, weil wir bisher kaum für die sicherer Variante geworben habe.

Um das jetzt grundsätzlich zu ändern, werden wir die unsicheren unverschlüsselten Zugänge zu den Mailservern iden nächsten Wochen abschalten. Post Abholen per POP und Losschicken per SMTP geht dann nur noch über die mit SSL bzw. TLS gesicherten Protokollvarianten.

Damit ist jedoch nur ein Abschnitt des Weges, den Eure Mails vom Absender zum Empfänger zurücklegen, leidlich gesichert. Wer seine E-Mail-Kommunikation wirklich vor neugierigen Augen schützen will, muss zu End-to-End-Verschlüsselung, zB per PGP, greifen.

Wenn ihr Fragen oder Anmerkungen zum Thema habt, wendet Euch bitte vertrauensvoll an: support(AT)so36.net.

Tips zum Einrichten von Mail-Clients finden sich, wie bereits erwähnt, “hier”:/howtos/mail-einrichten

Bevor wir die unsicheren Zugänge endgültig abschalten, schicken wir noch mal eine kurze Erinnerungsmail.

viele Grüsse aus dem SO36.NET