Freitag, 7. Januar 2011

Strato: Emails sicher empfangen/senden

Sicherer Emailzugriff bei StratoDas ist mal wieder ein Artikel in der losen Reihe “Notizen an mich selbst!” …

Ich bin schon seit einer Ewigkeit zufriedener Kunde beim Internetanbieter Strato: Ich besitze dort etwas Webspace und habe über Strato mehrere Domains (u.a. auch diese hier) registriert.

Als Kunde von Strato bekommt man (in Anhängigkeit von der Größe des Webspace-Paktes) auch eine Anzahl von frei konfigurierbaren Emailadressen. Eine Handvoll davon habe ich eingerichtet und wir nutzen sie täglich.

Was mich aber schon immer störte, war der unsichere Zugriff auf diese Mails. Als ich Strato anfing zu nutzen, gab es nur POP3 (später dann auch IMAP) und SMTP mit Klartext-Passwörtern.

Um das nochmal kurz zu erklären: Der Zugriff auf ein Email-Postfach wird ja mit einem Passwort geschützt, aber ohne zusätzliche Maßnahmen wird dieses Passwort bei der Anmeldung am Emailserver im Klartext übertragen. Das muss man sich ungefähr so vorstellen als würde man Online-Banking ohne das beliebte https (also den verschlüsselten Zugriff) ausführen. Und wenn man sich zum Beispiel in einem öffentlichen WLAN befindet, können solche unverschlüsselten Informationen äußerst einfach abgehört werden. Und seien wir mal ehrlich: Die meisten Leute nutzen das selbe Passwort für mehrere Dienste.

Irgendwann im Laufe der letzten Jahre hat Strato den Emaildienst wohl aktualisiert (ging bisher an mir komplett vorbei) und erlaubt nun auch einen per SSL gesicherten Zugriff. Hier mal die zusammengefassten Informationen aus den FAQ.

Die notwendigen E-Mail-Server lauten wie folgt:

Posteingang (POP3): pop3.strato.de

Posteingang (IMAP): imap.strato.de

Postausgang (SMTP): smtp.strato.de

Sofern Ihr E-Mail Programm Portangaben benötigt, lauten diese:

Protokoll: Port

POP3: 110

POP3 (SSL/TLS): 995

IMAP: 143

IMAP (SSL/TLS): 993

SMTP: 25 (alternativ 587)

SMTP (SSL/TLS): 465

Alle aktuellen Emailprogramme erlauben die Angabe von Verschlüsselungen wie SSL oder TLS. Das kostenlose und gute Thunderbird zum Beispiel warnt explizit, wenn ein Emailkonto ohne Passwortverschlüsselung eingerichtet wird.

Merkt euch: Klartextpasswörter sind böse!

blog comments powered by Disqus

Design von Dicas Blogger, angepasst durch Mario Ruprecht