Notesclient und TLS

    Hi,


    hat jemand von Euch eine Idee, wie ich einem Notesclient (speziell bei mir Notes 8) beibiegen kann, TLS beim Mailversand zu verwenden?


    Bei diversen anderen Mailclients (z.B. Thunderbird), gibt es immer eine Option "TLS, wenn möglich", nur bei Notes finde ich so etwas leider nicht.


    PS: ich meine wirklich TLS und nicht die SSL Einstellungen ...



    In einem redbook (247017) habe ich schon den folgenden unerfreulichen satz gefunden:

    Zitat

    Note: The current version of SSL is 3.0, however, it has been supplanted by


    Aber das ist aus dem Jahr 2003 und hoffentlich schon überholt.

    Für jedes Problem gibt es eine einfache Lösung, die es noch schlimmer macht.

    Und wo ist bitte der Unterschied zwischen TLS und SSL ?


    Siehe Wikipedia


    Zitat


    Transport Layer Security (TLS) oder Secure Sockets Layer (SSL) ist ein hybrides Verschlüsselungsprotokoll zur Datenübertragung im Internet. TLS 1.0, 1.1 und 1.2 sind die standardisierten Weiterentwicklungen von SSL 3.0 (TLS 1.0 steht neu für SSL 3.1). SSL wird also nun unter dem Namen TLS weiterentwickelt. Hier wird die Abkürzung SSL für beide Bezeichnungen verwendet.

    Hi Taurec,


    der Unterschied ist - wie Du schon selber gesagt hast - in der Weiterentwicklung zu sehen. Das wesentlichste Merkmal ist der benutzte Port. Während SMTPs SSL geschützt über Port 465 kommuniziert, tunnelt TLS über den Standardport 25.


    Die Authentifizierung über Zertifikat beherrschen aber zum Glück beide Versionsstände - und das war ja mein eigentliches Hauptanliegen.


    Wie dem auch sei, ich habe jetzt auf dem äußeren Relay (Postfix) den Port 465 aufgemacht und so konfiguriert, daß nun auch von Extern an Extern relayt werden kann. Voraussetzung ist, daß man denn die entsprechenden Zertifikate besitzt, die auf unserem LDAP Server hinterlegt sind.
    Wir haben da ein sicherheitskritisches Szenario, wo die Absicherung über Name und Kennwort nicht den Anforderungen entsprochen hat.


    Und um jetzt nochmal den Bogen zum Notesclient zu bekommen: der kann wirklich nur SSL (bzw. TLS über SSL - wie auch immer man dies bezeichnen möchte). Reines TLS über Port 25 konnte ich Ihm beim besten Willen nicht entlocken ...

    Für jedes Problem gibt es eine einfache Lösung, die es noch schlimmer macht.

    Und wieso stellst du dann nicht einfach den gewünschten Port in der Connection ein ?


    TLS kann zwar beides auf dem gleichen Port laufen lassen, aber was der Client verwendet hängt vom Startkommando ab, d.h. also wenn du ihm sagst er soll über Port 25 SSL verwenden sollte das auch gehen

    Hi,


    das ist ganz einfach. Auf Port 25 müssen auch normale Mails reinkommen ...


    Zitat


    taurec schrieb:
    Und wieso stellst du dann nicht einfach den gewünschten Port in der Connection ein ?


    TLS kann zwar beides auf dem gleichen Port laufen lassen, aber was der Client verwendet hängt vom Startkommando ab, d.h. also wenn du ihm sagst er soll über Port 25 SSL verwenden sollte das auch gehen

    Für jedes Problem gibt es eine einfache Lösung, die es noch schlimmer macht.

    Ja und ?


    Ob TLS verwendet wirdhängt ja davon ab was alles auf dem Server Port 25 lauscht und wie der Client die aufgebaute Verbindung beginnt.


    Für die Nutzung von TLS muss das entsprechende Kommando vom Client gesendet werden. Deswegen ja auch die Tunnelmöglichkeit. Ohne das Kommando wird normales SMTP verwendet, ansonsten mit TLS

    naja, der Notesclient macht zumindest kein TLS über Port 25 - der versucht es nur, wenn SSl eingestellt ist ...


    So ist zumindest meine Erfahrung

    Für jedes Problem gibt es eine einfache Lösung, die es noch schlimmer macht.

    Stimmt schon, aber im Notes Client kannst du bei dem Account auf der Seite Advanced den Port einstellen den er verwenden soll.


    Wenn du jetzt SSL aktivierst und den Port auf 25 einstellst sollte es klappen

    Hi Taurec,


    daß ist doch mal eine gute Idee.
    Werde ich gleich nach meinem Urlaub ausprobieren ...

    Für jedes Problem gibt es eine einfache Lösung, die es noch schlimmer macht.