Hallo Forengemeinde!
Ich bin gerade dabei, ein bisschen an meiner eigenen "E-Mail made in Germany" zu basteln.
U.a. wollte ich dazu den Versand von E-Mails (läuft bei uns über einen Smarthost, nämlich den SMTP-Server unseres Providers) absichern.
Das ich damit nur den Transport von uns zum Provider beeinflussen kann und keine Kontrolle darüber habe, wie unser Provider die E-Mails dann weiter versendet, ist mir klar. Das dabei nicht die Mails selbst sondern nur die Übertragung verschlüsselt wird, ist
mir ebenfalls klar.
Unser Provider ist Domainfactory (DF), uns werden von dort zwei SMTP-Server angeboten. Zum einen ist es "unser eigener" unter der Adresse "smtp.unseredomain.de" und Port 25. Zum anderen betreibt DF unter dem Namen "smtprelaypool.ispgateway.de"
einen zweiten Serverpool für den SSL-Versand von E-Mails. Hier ist dann lt. DF auch nicht mehr Port 25 sondern Port 465 zu verwenden.
Ich habe also meinen Sende-Connector angepasst, indem ich statt unseres Servers (s.o.) die Adresse des Serverpools eingetragen und via Powershell den Port für diesen Connector von 25 auf 465 geändert habe. Und siehe da: Es gehen keine Mails mehr raus und
in der Warteschlange wird zu allem Unglück bei „letzter Fehler“ nicht angezeigt, obwohl der Protokolliergrad auf „Ausführlich“ steht.
Nach langem googeln meine ich nun folgendes herausgefunden zu haben, würde mir das aber hier gerne bestätigen lassen:
EX2010 kann gar keinen SSL-Versand sondern kann „nur“ TLS-Versand.
1. Ist das so zutreffend?
Da die Server bei DF (auch unser eigener, s.o.) StartTLS unterstützen, das habe ich via Telnet abgefragt, der Parameter „Ignore StartTLS“ bei uns auf „False“ steht und TLS ja auch über Port 25 funktioniert, hätte ich mir die ganze Mühe sparen können. Wenn das
so ist, wird der E-Mail-Transport nämlich auch mit den alten Einstellungen (unser Server auf Port 25 als Smarthost) schon verschlüsselt. Der Smart-Host bietet bei der Kontaktaufnahme durch unseren EX StartTLS an, das nimmt unser EX dankend an und es wird verschlüsselt.
2. Ist das so ebenfalls zutreffend?
Das einzige, dass ich dann noch optimieren könnte, wäre der Haken bei „Standardauthentifizierung über TLS“. Der ist im Moment (noch) nicht gesetzt. Dieser Haken würde aber „nur“ bewirken, das neben der E-Mail selbst auch die Anmeldedaten TLS-abgesichert
an den Smart-Host übertragen werden, die Übertragung der E-Mails selbst wird auch ohne diesen Haken verschlüsselt.
3. Ist das so ebenfalls zutreffend?
VIELEN DANK IM VORAUS!!!
TJ