On Tue, June 29, 2010 12:25 am, Al Bogner wrote:
In der Konfiguration von Claws-Mail gibt es für SSL (SMTP) 2 Varianten.
SSL für SMTP-Verbindung verwenden Mittles STARTTLS-Befehl eine SSL-Sitzung einleiten
Was ist der Unterschied?
Bei ersterem handelt es sich um eine dedizierte verschlüsselte Verbin- dung, die über Port 465 aufgebaut wird. Dies wird auch als SMTPS be- zeichnet. Im zweiten Fall baut der Client eine normale unverschlüsselte Verbindung über Port 25 auf und - wenn der Server es unterstützt - kann die komplet- te Session verschlüsselt fortgesetzt werden. Dies geschieht durch den Be- fehl STARTTLS. Anschließend verhandeln Server und Client die Parameter für die Verschlüsselung (Cipher, Hash, etc.)
Ist eine Methode sicherer als die andere?
Hm, so pauschal läßt sich das nicht sagen. Vorteil bei STARTTLS ist, dass kein extra Port benötigt wird und die Anwendung bei Bedarf auf Verschlüs- selung umschalten kann. Somit muß nicht erst ein Timeout abgewartet wer- den, bis die Anwendung merkt, dass der Server keine Transportverschlüs- selung unterstützt, um dann hinterher es auf Port 25 noch einmal zu ver- suchen. Das ist aber auch der größte Nachteil von STARTTLS. Ein Angreifer könnte die Verbindung abhören und das Schlüsselwort STARTTLS aus der Meldung des Servers entfernen. Dann werden beide Seiten die Verbindung unverschlüs- selt fortsetzen, weil der Client davon ausgeht, dass der Server kein TLS unterstüzt. Eine Warnmeldung gibt es in diesem Fall IIRC nicht. Desweiteren kommt es natürlich mehr auf die spezifischen Umstände an (verwendetes Protokoll, verwendeten Cipher, etc). regards, Christian -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org