Montag, 14. Juli 2014, 11:44
Demnächst: Nur noch verschlüsselte Verbindungen zum E-Mail-Abruf und -Versand beim Webhosting
Ab heute beginnen wir damit, unsere Webhosting-Kunden aktiv darum zu bitten, zum Versenden und Abrufen von E-Mails nur noch verschlüsselte Verbindungen zu verwenden. Ein entsprechendes Mailing ist heute an die Kunden rausgegangen (technisch bedingt können wir dazu nur auf den heutigen Datenbestand an Logfiles zugreifen).
Wir werden uns die Entwicklung anschauen und (vermutlich) weitere Mailings hinterherschicken, optimalerweise bis kaum jemand mehr unverschlüsselte Verbindungen nutzt. Erst dann werden wir wirklich hart "deaktivieren". Einen fixen Zeitpunkt haben wir uns bewusst nicht vorgenommen - eben um hier unsere Kunden nicht zu bedrängen.
Wir werden uns die Entwicklung anschauen und (vermutlich) weitere Mailings hinterherschicken, optimalerweise bis kaum jemand mehr unverschlüsselte Verbindungen nutzt. Erst dann werden wir wirklich hart "deaktivieren". Einen fixen Zeitpunkt haben wir uns bewusst nicht vorgenommen - eben um hier unsere Kunden nicht zu bedrängen.
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Jens
Mein Vorschlag wäre, diese auf der "Kontakt per E-Mail"-Seite hinter / unter den einzelnen Mailadressen einzufügen. Zumindest war das für mich die erste Stelle, wo ich sie gesucht habe.
PS: Der Spamschutz weist meine Kommentare ab, weil ich ein Open Relay betreiben würde. Ich bin mir nicht sicher, ob damit ein Exit-Relay gemeint ist, dann wäre die Angabe falsch (ich habe ein "normales" non-exit relay laufen).
Manuel Schmitt (manitu)
debe
- Autokonfiguration beim Thunderbird nimmt für eine Manitu-Webhosting-Domain die Mailserver MAIL.${DOMAIN}, das führt vermutlich regelmässig zu einer Zertifikatwarnung. Das geht auch anders, zumindest für manche Mailprogramm kann man automatisch ngcobaltXX.manitu.de eintragen lassen, was wohl der "wirkliche" Hostname ist (oder der Mailserver als Zertifikats-Name verwendet).
- Auch mit fetchmail möchte man wahrscheinlich entweder das korrekte Zertifikat in die Zeile eintragen oder einen brauchbaren Server-Namen verwenden
Mastacheata
Windows 8 hat die Windows Mail App mitgeliefert. Ist aber eine Metro/Modern-UI App und kein Desktop Programm wie ehemals "Outlook Express" (Windows XP und älter) oder "Windows Live Mail" (Windows Vista/7)
Densch
Und Outlook meldet immer veraltete Zertifikate.
Aber das fluppt trotzdem irgenwie alles
Philipp Wendler
Ich habe für mehrere Accounts, die ich alle (nur) per fetchmail abfrage, diese Warnungsmail bekommen. Allerdings steht in der fetchmail-Config definitiv "ssl" als Parameter. netstat zeigt mir auch nur Verbindungen zu 2a00:1828:1000:2101:993 (also zum IMAPS-Port) an (mein fetchmail ist so konfiguriert, dass es die Verbindungen dauerhaft offenhält, also kann ich das so relativ leicht überprüfen).
Habt ihr vielleicht einen IPv6-zu-IPv4 Umsetzer, der auch gleich SSL entfernt, und dessen Nutzer deswegen die Warnung erhielten? Oder gibt es tatsächlich die Möglichkeit, über Port 993 mit eurem IMAP-Server ohne SSL zu reden, und meine fetchmail-Config ist falsch?
Delphin64
Bei mir ist es allerdings IPv4 und POP3 über Port 995.
Ich habe inzwischen das manitu-Zertifikat importiert, den Fingerprint mit in die Konfig aufgenommen und benutze jetzt den echten Manitu-Servernamen statt meiner Domäne (damit kriege ich alle Warnmeldungen raus).
Densch
Densch