Am Mittwoch, 27. Oktober 2004 15:55 schrieb Dr. Thorsten Brandau:
Die User können ihre E-Mails per POP3 oder IMAP abholen und über smtp senden. ==> Dieses würde ich gerne durch eine sichere Verbindung ersetzen sprich pop3s und imaps.
das senden oder das empfangen? das empfangen fuer die user waere pop3s oder imaps, das senden TLS. ich wuerde das aber ueber postfix und nicht sendmail konfigurieren. sendmail kann viel mehr, ist aber auch viel schwerer in griff zu kriegen.
TLS hat nix speziell mit senden oder empfangen zu tun. SSL bzw. TLS ist nur für die Verschlüsselung der Leitung zuständig. Welche Protokolle darüber gehen ist denen egal. Der Unterschied zwischen beiden ist dass bei SSL die Verschlüsselung schon beim Verbindungsaufbau eingeschaltet ist, um dies dem Client bzw. Server klar zu machen, muss ein anderer Port als der, der für den unverschlüsselten Verkehr zuständig ist, verwendet werden. imap/imaps, pop3/pop3s, smtp/smtps. Da die Anzahl der Ports aber endlich ist, hat man eine Möglichkeit entwickelt eine Verbindung auf dem normalen/unverschlüsselten Port aufzubauen und wahlweise die Verschlüsselung mit einem Kommando "on-the-fly" einzuschalten. Bei SMTP und IMAP heisst das Kommando "STARTTLS", bei POP3 "STLS". Dadurch spart man sich den zweiten Port für dasselbe Protokoll. Da sich IMHO die Verschlüsselung bzw. Authentifizierung bei smtp erst später wie bei imap oder pop3 durchgesetzt hat, wurde smtps fast übersprungen und direkt von smtp mit "STARTTLS" ersetzt. Deswegen assoziiert man vielleicht eher imap und pop3 mit SSL als smtp. Hmm, eigentlich habe ich was falsches geschrieben, aber es lässt sich so besser erklären. SSL wurde nach Version 3.x in TLS 1.x umbenannt. Mit TLS ist dann das S(TART)TLS Feature hinzugekommen. Wenn man heute von SSL redet, meint man eigentlich TLS. -- Andreas