/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Kommunikation via TLS til mailservere
Fra : Anders Boholdt-Peter~


Dato : 05-04-08 15:51

Hej,

Hos mit webhotel (
http://www.unoeuro.com
), er de netop begyndt at give mulighed for, at man kan koble sig op på
mailserverne via TLS, der burde give en større sikkerhed i kommunikationen
mellem selve mailserveren og klienten.

Jeg har nu installeret Mozilla Thunderbird, hvor det burde virke, men kan
dog kun få det til at virke på udgående trafik (forsøger jeg mig med POP3
sker der absolut intet, når Mozilla Thunderbird opnår forbindelse med
mailserveren).

Mit spørgsmål er så:

Har det meget at sige, om hvorvidt man henter mails med eller uden TLS
sikkerhed?

Jeg gider næsten ikke bøvle mere med det, hvis det alligevel ikke giver den
store forskel.

Efter hvad jeg har erfaret på nettet understøtter Outlook Express ikke TLS,
men kun SSL, hvorfor jeg forsøgte mig med Mozilla Thunderbird.

På forhånd mange tak for eventuelle svar.

--

/ Anders
http://www.boholdt-petersen.dk



 
 
Stig Johansen (05-04-2008)
Kommentar
Fra : Stig Johansen


Dato : 05-04-08 16:58

Anders Boholdt-Petersen wrote:

> Hej,
>
> Hos mit webhotel (
> http://www.unoeuro.com
> ), er de netop begyndt at give mulighed for, at man kan koble sig op på
> mailserverne via TLS, der burde give en større sikkerhed i kommunikationen
> mellem selve mailserveren og klienten.

Jeg har lige tjekket med en konto hos UnoEuro.
Det ser ikke ud til de har lavet det generelt, for der er ingen service, der
lytter på port 995 (på de servere jeg har prøvet).
Men de skriver også:
.....
tilføjelsen af TLS på vores mailservere er kun ment som en ekstra service
til de kunder der specifikt ønsker at bruge dette
.....
Det kan forstås som man udtrykkeligt skal bede om at få sat TLS op.

> Mit spørgsmål er så:
>
> Har det meget at sige, om hvorvidt man henter mails med eller uden TLS
> sikkerhed?

Det er faktisk et spørgsmål, som kun du selv kan besvare.
Der sker det, at forbindelsen mellem din PC og POP3/(A)SMTP serveren bliver
krypteret - men *kun* her.

Når den er krypteret, er der ingen der kan 'lytte med' på linien.

Så det du skal afgøre er, om der er nogle mellemled på din linie mellem din
PC og UnoEuro, som du føler dig utryg ved.

Hvis du eksempelvis sidder på et bolignet, vil jeg nok anbefale kryptering,
da netværksadministratoren kan trace trafikken.

Jeg sidder selv på en ADSL, hvor kobberet ender i en TDC central, og der er
jeg ikke nervøs for nogen aflytning.

Nu hænger det selvfølgelig også sammen med at jeg ikke ligefrem har stats
hemmeligheder på min mail.

> Efter hvad jeg har erfaret på nettet understøtter Outlook Express ikke
> TLS, men kun SSL, hvorfor jeg forsøgte mig med Mozilla Thunderbird.

Du skal nok prøve dig frem.
Der kan være lidt begrebsforvirring om hvornår det er TLS og hvornår det er
SSL V.3.

Jeg bruger ikke selv Outlook Express til mail, så der skal du nok finde
nogle der ved noget om det program.

--
Med venlig hilsen
Stig Johansen

Michael Rasmussen (05-04-2008)
Kommentar
Fra : Michael Rasmussen


Dato : 05-04-08 17:36

On Sat, 05 Apr 2008 17:57:56 +0200
Stig Johansen <wopr.dk@gmaill.com> wrote:

>
> Jeg har lige tjekket med en konto hos UnoEuro.
> Det ser ikke ud til de har lavet det generelt, for der er ingen
> service, der lytter på port 995 (på de servere jeg har prøvet).
> Men de skriver også:
TLS kræver ikke en specifikt port. Port 995 er specifikt reserveret for
pop3s
$ cat /etc/services |grep 995
pop3s      995/tcp            # POP-3
over SSL pop3s      995/udp

Under normale omstændigheder vil TLS krypteret kommunikation foregå på
standardporten for ukrypteret kommunikation.

--
Hilsen/Regards
Michael Rasmussen
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917
A computer is like air conditioning: it becomes useless when you open
windows.


Stig Johansen (05-04-2008)
Kommentar
Fra : Stig Johansen


Dato : 05-04-08 17:50

Michael Rasmussen wrote:

> Under normale omstændigheder vil TLS krypteret kommunikation foregå på
> standardporten for ukrypteret kommunikation.

Ok, jeg havde bare ikke indtrykket af, at man kan køre både krypteret og
ukrypteret på samme port.
Men UnoEuro skriver ikke rigtig noget om deres setup, så det er rent gætteri
fra min side.

--
Med venlig hilsen
Stig Johansen

Michael Rasmussen (05-04-2008)
Kommentar
Fra : Michael Rasmussen


Dato : 05-04-08 18:24



Stig Johansen (05-04-2008)
Kommentar
Fra : Stig Johansen


Dato : 05-04-08 23:16

Michael Rasmussen wrote:

> Du kan læse lidt om det her samt få anvist eksempler på, hvordan du kan
> teste i praksis.
> http://sial.org/howto/openssl/tls-name/

Ok, så de negotiater protokol.
Men det med UnoEuro..

sj@lwork1> dig -t MX w-o-p-r.dk
;; ANSWER SECTION:
w-o-p-r.dk. 2995 IN MX 10 mail5.unoeuro.com.

<smtp>
telnet mail5.unoeuro.com 25
Trying 195.41.131.79...
Connected to mail5.unoeuro.com.
Escape character is '^]'.
220 mail5.unoeuro.com - Ready to serve
EHLO w-o-p-r.dk
250-mail5.unoeuro.com
250-PIPELINING
250-SIZE 51200000
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
</smtp>

Der er ikke så meget TLS der.
Men nu er det ikke mig der skal bruge det, men Anders.

--
Med venlig hilsen
Stig Johansen

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408914
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste