Email Sicherheit...

DerNorden

New Member
Hallo,

beim ispConfig findet man unter System/Systemkonfiguration/Einstellungen im Reiter Email unter dem Punkt "SSL/TLS verschlüsselte Verbindung für SMTP" die Optionen Nein, SSL und STARTTLS. Standardmäßig ist Nein eingestellt. Muss ich davon ausgehen, dass dabei bei einer Verbindung keine Verschlüsselung stattfindet? Wie kann ich die Verbindung für IMAP und SMTP so vorgeben, dass ohne Verschlüsselung keine Verbindung aufgenommen werden darf? Wie macht ihr das? Welche Einstellungen sind zu empfehlen?

Viele Grüße aus dem Norden.
 

Till

Administrator
Die Einstellungen dort sind die interne Verbindung der ISPConfig UI zu localhost auf dem Server, da macht Verschlüsselung nicht wirklich viel Sinn in meinen Augen, denn da geht nix durchs Internet. Außerdem wird ja per default sowieso übder den smtp command connected, also noch nichtmal localhost Verbindung. Mit Deinem Mailserver haben die Einstellungen da auch nichts zu tun, denn die Einstellungen für Server sind ja unter System > Server config.

Was Externe Verbindungen angeht, da ist doch SSL per default an, zumindest wenn Du dem perfect server gefolgt bist. SSL wird aber nicht erzwungen, wenn Du das willst, musst Du die dovecot und postfix Config Dateien ändern.
 

DerNorden

New Member
Die Einstellungen dort sind die interne Verbindung der ISPConfig UI zu localhost auf dem Server, da macht Verschlüsselung nicht wirklich viel Sinn in meinen Augen, denn da geht nix durchs Internet. Außerdem wird ja per default sowieso übder den smtp command connected, also noch nichtmal localhost Verbindung. Mit Deinem Mailserver haben die Einstellungen da auch nichts zu tun, denn die Einstellungen für Server sind ja unter System > Server config.

Was Externe Verbindungen angeht, da ist doch SSL per default an, zumindest wenn Du dem perfect server gefolgt bist. SSL wird aber nicht erzwungen, wenn Du das willst, musst Du die dovecot und postfix Config Dateien ändern.

Ah, ok. Danke für den Hinweis. Mir war nicht klar, dass diese Einstellung für intern gedacht ist (wieder dazugelernt).
Ich habe den Autoinstall-Script verwendet. Da ist dann SSL auch per default an (davon gehe ich stark aus).

Das mit dem SSL erzwingen ist das eher Geschmacksache oder zu empfehlen?
 

Zwirni

Member
Kommt drauf an wer die Dienste für welche Anwendungen nutzt. Je nach Geschäftsbereich eines Nutzer kann eine erzwungene Verschlüsselung aus Datenschutzgründen auch notwendig sein. Bei den allermeisten dürfte es jedoch egal sein, und daher Geschmackssache.
 

Werbung

Top