*

Offline Wolle

  • ***
  • 138
  • Geschlecht: Männlich
Liste mit IMAP, POP3 und SMTP-Servern
« am: 29. März 2006, 21:40:16 »
Verschlüsselung SSL/TLS sollte immer verwendet werden - ich bevorzuge STARTTLS

Sofern dies von der Gegenseite unterstützt wird, werden die E-Mails verschlüsselt ausgetauscht (sicherer Transport). Das passiert einfach im Hintergrund ohne das ihr da was tun müsst. Leider sieht man nur im Nachhinein im Mail Quelltext ob der Transport verschlüsselt wurde. Diese Daten können natürlich von deren Server-Admins entschlüsselt werden. Ausnahme ist Posteo.de und Mailbox.org, denn hier können die Daten mit einem eigenen Passwort verschlüsselt werden. Für Geschäftskunden die eine echte Ende-zu-Ende-Verschlüsselung benötigen gibt es z.B. OpenPGP.

Sicherheit der SSL/TLS-Verschlüsselung
Die Mailserver (SMTP, POP, IMAP) könnt ihr mit dem Mailserver Test von ssl-tools.net prüfen.

mehr Sicherheit mit dem DANE Netzwerkprotokoll
Das Netzwerkprotokoll DANE prüft die Echtheit eines Servers vor jedem Verbindungsaufbau. Damit wird sichergestellt, dass die Zertifikate für die Transportverschlüsselung der E-Mails, nicht unbemerkt von Kriminellen ausgetauscht werden. DANE ist ein offener Standard, dessen Implementierung obendrein nicht wie bei "E-Mail made in Germany" (vom CCC auch "Bullshit made in Germany" genannt) teuer zertifiziert werden muss.

POP3 oder IMAP?
Im Gegensatz zu POP3 verbleiben die E-Mails bei IMAP auf dem Server und ihr könnt mit einem Programm (E-Mail Client) oder einem Webmail eurer Wahl in Echtzeit auf das Postfach zugreifen. Sämtliche Aktionen (E-Mail löschen, verschieben etc.) werden direkt auf dem Server ausgeführt.

Ihr habt ein Telekom-Router und Probleme beim E-Mailversand? Link: senden per SMTP geht nicht!



kundenserver42.de
(IMAP ist immer aktiviert)

POP3 Posteingangsserver: secure.[ServerName].kundenserver42.de (SSL Port 995 oder STARTTLS Port 110)
IMAP Posteingangsserver: secure.[ServerName].kundenserver42.de (SSL Port 993 oder STARTTLS Port 143)
SMTP Postausgangsserver: secure.[ServerName].kundenserver42.de (SSL Port 465 oder STARTTLS Port 587)
Benutzername: Benutzername@Domainname.tld

Da die Servernamen alle gleich sind, trägt man beim Webmail (z.B. Roundcube) keinen SMTP-Server ein.
Besonderheiten: Verwendet SMTP-Authentifizierung.

Wer ein eigenes SSL-Zertifikat besitzt, kann wie folgt sein Email-Programm einrichten:
Posteingangsserver: imap.[meineDomain].tld (STARTTLS Port 143)
Postausgangsserver: smtp.[meineDomain].tld (STARTTLS Port 587)
Da die Servernamen NICHT gleich sind, trägt man beim Webmail (z.B. Roundcube) als SMTP-Server: "tls://smtp.[meineDomain].tld" und den Port "587" ein.



kasserver.com
(IMAP ist immer aktiviert)

POP3 Posteingangsserver: [ServerName].kasserver.com (SSL Port 995 oder STARTTLS Port 110)
IMAP Posteingangsserver: [ServerName].kasserver.com (SSL Port 993 oder STARTTLS Port 143)
SMTP Postausgangsserver: [ServerName].kasserver.com (SSL Port 465 oder STARTTLS Port 587)
Benutzername: mxxxxxxx, oder wenn in Webmail angelegt: Benutzername@Domainname.de

Da die Servernamen alle gleich sind, trägt man beim Webmail (z.B. Roundcube) keinen SMTP-Server ein.
Besonderheiten: Verwendet SMTP-Authentifizierung.

Wer ein eigenes SSL-Zertifikat besitzt, kann wie folgt sein Email-Programm einrichten:
Posteingangsserver: imap.[meineDomain].tld (STARTTLS Port 143)
Postausgangsserver: smtp.[meineDomain].tld (STARTTLS Port 587)
Da die Servernamen NICHT gleich sind, trägt man beim Webmail (z.B. Roundcube) als SMTP-Server: "tls://smtp.[meineDomain].tld" und den Port "587" ein.



POSTEO.DE
(IMAP ist immer aktiviert)

POP3 Posteingangsserver: posteo.de (SSL Port 995 oder STARTTLS Port 110)
IMAP Posteingangsserver: posteo.de (SSL Port 993 oder STARTTLS Port 143)
SMTP Postausgangsserver: posteo.de (SSL Port 465 oder STARTTLS Port 587)
Benutzername: Benutzername@posteo.de

Da die Servernamen alle gleich sind, trägt man beim Webmail (z.B. Roundcube) keinen SMTP-Server ein.
Besonderheiten: Verwendet SMTP-Authentifizierung. Hohe Sicherheit mit DANE Netzwerkprotokoll.



MAILBOX.ORG
(IMAP ist immer aktiviert)

POP3 Posteingangsserver: pop3.mailbox.org (SSL Port 995 oder STARTTLS Port 110)
IMAP Posteingangsserver: imap.mailbox.org (SSL Port 993 oder STARTTLS Port 143)
SMTP Postausgangsserver: smtp.mailbox.org (SSL Port 465 oder STARTTLS Port 587)
Benutzername: Benutzername@mailbox.org

Da die Servernamen NICHT gleich sind, trägt man beim Webmail (z.B. Roundcube) als SMTP-Server: "tls://smtp.mailbox.org" und den Port "587" ein.
Besonderheiten: Verwendet SMTP-Authentifizierung. Hohe Sicherheit mit DANE Netzwerkprotokoll.



Google Mail
(Aktiviert IMAP in eurem Google Postfach Mail-Einstellungen -> Weiterleitung und POP/IMAP)

POP3 Posteingangsserver: pop.gmail.com (SSL Port 995)
IMAP Posteingangsserver: imap.gmail.com (SSL Port 993)
SMTP Postausgangsserver: smtp.gmail.com (SSL Port 465 oder STARTTLS Port 587)
Benutzername: Benutzername@gmail.com

Da die Servernamen NICHT gleich sind, trägt man beim Webmail (z.B. Roundcube) als SMTP-Server: "tls://smtp.gmail.com"  und den Port "587" ein.
Besonderheiten: Verwendet SMTP-Authentifizierung und für Webmail im Google-Konto Abschnitt "Weniger sichere Apps zulassen: an".



WEB.DE
(Aktiviert IMAP in eurem WEB.DE Postfach unter Einstellungen -> POP3/IMAP Abruf)

POP3 Posteingangsserver: pop3.web.de (SSL Port 995 oder STARTTLS Port 110)
IMAP Posteingangsserver: imap.web.de (SSL Port 993 oder STARTTLS Port 143)
SMTP Postausgangsserver: smtp.web.de (STARTTLS Port 587)
Benutzername: Benutzername

Da die Servernamen NICHT gleich sind, trägt man beim Webmail (z.B. Roundcube) als SMTP-Server: "tls://smtp.web.de" und den Port "587" ein.
Besonderheiten: Verwendet SMTP-Authentifizierung. DANE und "Bullshit made in Germany".



GMX
(Angeblich steht IMAP nur GMX Premium-Kunden zur Verfügung)

POP3 Posteingangsserver: pop3.gmx.de (SSL Port 995)
IMAP Posteingangsserver: imap.gmx.de (SSL Port 993)
SMTP Postausgangsserver: smtp.gmx.de (TLS Port 587)
Benutzername: Benutzername

Da die Servernamen NICHT gleich sind, trägt man beim Webmail (z.B. Roundcube) als SMTP-Server: "tls://smtp.gmx.de" und den Port "587" ein.
Besonderheiten: Verwendet SMTP-Authentifizierung. DANE und "Bullshit made in Germany".



T-Online
(die Telekomiker müssen es natürlich anders machen und benutzen einen anderen prefix)

POP3 Posteingangsserver: securepop.t-online.de (SSL Port 995)
IMAP Posteingangsserver: secureimap.t-online.de (SSL Port 993)
SMTP Postausgangsserver: securesmtp.t-online.de (SSL Port 465 oder STARTTLS Port 587)
Benutzername: Benutzername@t-online.de

Da die Servernamen NICHT gleich sind, trägt man beim Webmail (z.B. Roundcube) als SMTP-Server: "tls://securesmtp.t-online.de" und den Port "587" ein.
Besonderheiten: Verwendet SMTP-Authentifizierung. Kein DANE, jedoch "Bullshit made in Germany".
Die Konfiguration über die alten E-Mail-Server (pop.t-online.de und mailto.t-online.de) ohne Passwort sind seit März-2012 nicht mehr möglich!



AOL
(IMAP ist immer aktiviert)

POP3 Posteingangsserver: pop.aol.com (SSL Port 995)
IMAP Posteingangsserver: imap.de.aol.com (SSL Port 993)
SMTP Postausgangsserver: smtp.de.aol.com (TLS Port 587)
Benutzername: AOL-Name

Da die Servernamen NICHT gleich sind, trägt man beim Webmail (z.B. Roundcube) als SMTP-Server: "tls://smtp.de.aol.com " und den Port "587" ein.



Nachtrag:
Welchen Port ihr nehmt, richtet sich oft nach der Auswahl von SSL, TLS oder STARTTLS als Verbindungssicherheit.

TLS ist die neue Version von SSL, also der Nachfolger von SSL. TLS ist sicherer, SSL sollte man nicht mehr verwenden.
Da es für den Benutzer nicht einfach ersichtlich ist, welche verschlüsselte Übertragung benutzt wird, machen die Programme das per STARTTLS unter sich aus.
Dies sollte kein Problem sein, da heute alle moderne Mail-Programme und Mail-Server so konfiguriert sind, dass es die Verschlüsselung zwingend voraussetzt.

Der Unterschied:
Mit der Einstellung "SSL/TLS" (gilt inzwischen als veraltet) wird direkt eine verschlüsselte Verbindung aufgebaut. Bei STARTTLS wird die Verbindung unverschlüsselt gestartet und dann direkt per STARTTLS-Befehl im Abgleich mit dem Server verschlüsselt, bevor die Daten übertragen werden.
Beide sind eine sichere verschlüsselte Verbindung, nur der Verbindungsaufbau ist unterschiedlich.

 :cool:

« Letzte Änderung: 13. Juni 2018, 23:52:36 von Jo »