E-Mail mit TLS/SSL

E-Mail mit TLS/SSL

So einfach geht’s bei Internetgates am Beispiel eines vorhandenen Kontos mit Thunderbird:

Klicken Sie links oben auf Ihr E-Mailkonto oder im Menü oben rechts unter Einstellungen > Konten-Einstellungen und dann auf Konten-Einstellungen bearbeiten.

konteneinstellung

Unter Server-Einstellungen brauchen Sie nur die Verbindungssicherheit auf SSL/TLS stellen:
Der Port wird automatisch auf 995 gestellt.
ssl_eingangsserver

 

Beim Postausgangs-Server (SMTP) verfahren Sie wie folgt:
Klicken Sie auf „bearbeiten“ und stellen nur die Verbindungssicherheit auf STARTTLS.
Der Port ändert sich automatisch auf 587.
ssl_ausgangsserver

 

Wichtig: Beim ersten Abholen und versenden von E-Mails werden Sie durch ein Hinweisfenster aufgefordert, das Zertifikat durch eine Ausnahmeregel zu akzeptieren. Bitte akzeptieren Sie das Zertifikat und fügen die Ausnahmeregel hinzu. Dieses Hinweisfenster kommt dadurch zustande, dass Thunderbird unser Zertifikat nicht kennt und standardmässig als unsicher einstuft.
Sie erleben das auch sehr oft bei der Installation neuer Programme unter Windows. Dort werden Sie durch eine kleine Warnmeldung darauf hingewiesen, dass das Programm potentiell unsicher sei und Ihren PC gefährden könnte. Wir garantieren Ihnen, das dieses Zertifikat wirklich von InternetGates stammt.

Viel Spass mit Empfang und Versand von sicheren E-Mails.
Ihr InternetGates-Team

 

SSL – Die Bedeutung eines Schlüssels

Viele unserer Kunden fragen nach der Bedeutung von:
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, 128 bit keys, TLS 1.2

Die Erklärung:
TLS: die gesamte Verbindung wird verschlüsselt
ECDHE: Um den Schlüssel für die Sitzung festzulegen, wird der Diffie-Hellman-Schlüsselaustausch (DHE) ausgeführt, hier über elliptische Kurven (EC)
RSA: der Server authentifiziert sich über ein RSA-Zertifikat/Schlüssel
AES_128: die eigentliche Kommunikation (nachdem der Schlüssel mit ECDHE ausgetauscht wurde) wird mit AES 128bit symmetrisch verschlüsselt. Symmetrische verschlüsselung ist in dem Fall schneller als die asymmetrische Verschlüsselung mit dem RSA-Schlüssel.
GCM:  die Kommunikation zwischen Server und Client wird in Blöcke zerlegt und jeder Block mit dem Schlüssel verschlüsselt (Blockverschlüsselung). GCM ist der Betriebsmodus in dem das geschieht. GCM sorgt unter anderem während der Sitzung für die Integritätsprüfung.
SHA256:   ist ja eigentlich ein Prüfsummenalgorithmus und könnte auch zur Integritätsprüfung verwendet werden, kommt aber wenn GCM verwendet wird nur ganz am Anfang der Verbindung, also beim Handshake zwischen Client und Server, zum Einsatz.

Wir hoffen, damit die Fragen klären zu können.

Mit bestem Gruß
Ihr InternetGates-Team

 

Email verschleiern

Viele Wege führen nach Rom!
Die einfachste und effektivste Art recommended by InternetGates:

  1. Sie erstellen eine reine Textdatei ohne Formatierung (kein Word o.ä.) mit dem Namen email.php  (Name frei wählbar, Hauptsache die Endung ist .php) mit dem Inhalt:
    <?php
    header („Location: mailto:name@meinedomain.de„);
    exit();
    ?>
  2. Die Email-Adresse „name@meinedomain.de“ in der Datei ersetzen Sie mit Ihrer echten Email-Adresse und laden diese Datei per FTP ins Verzeichnis Ihres Webservers.
  3. Sie fertigen eine Grafik an mit Ihrer Email-Adresse im Klartext (Vorschrift im Impressum, ist aber nicht durch Spider lesbar). Am einfachsten tippen Sie irgendwo Ihre Email-Adresse ein und machen einen Screenshot davon, den Sie dann auf eine entsprechende Größe in einem Grafikprogramm Ihrer Wahl zurechtschneiden, so dass nur der „Schnipsel“ mit Ihrer Email-Adresse übrigbleibt.
  4. Diesen Grafikschnipsel mit Ihrer Email-Adresse binden Sie dort ein, wo die Email-Adresse sichtbar sein soll und verlinken dann auf die email.php
  5. Sobald ein User die Grafik anklickt, wird sein Standard-Emailprogramm geöffnet.

Mit bestem Gruß
Ihr InternetGates-Team

 

 

 

IP Sperrung

Auf Grund immer wiederkehrender Hackversuche auf die WordPress-Installationen unserer Kunden auf allen Servern wurden unter anderem die IP’s 91.200.12.0 – 91.200.15.255 des ukrainischen Internetanbieters Lugan komplett gesperrt. Für Rückfragen können Sie sich gerne an uns wenden. Wir danken für Ihr Verständnis.
Ihr InternetGates-Team