Mail.app: Stellen Sie mit STARTTLS eine Verbindung zum IMAP-Server her

Ich habe ein IMAPKonto auf einem privaten Server und wurde aufgefordert, meine E-Mails mit einer STARTTLSsicheren Verbindung auf dem Port 993 und einer Authentifizierung mit einem Standardkennwort zu konfigurieren .

Wie kann ich STARTTLSin Mail.app?

Beachten Sie zunächst, dass Port 993 normalerweise nicht verwendet wird STARTTLS. Wenn Sie aufgefordert wurden, Port 993 und zu verwenden STARTTLS, wäre das in der Tat sehr seltsam. Der Unterschied zwischen STARTTLSund normalem SSL / TLS ist der folgende: Bei normalem SSL / TLS, wie es normalerweise auf Port 993 verwendet wird, beginnt die Verbindung sofort mit einem SSL / TLS-Handshake. Laien können sagen, dass die Verbindung sofort verschlüsselt wird. Bei Verwendung von STARTTLS, die normalerweise in Kombination mit Port 143 verwendet wird, wird die Verbindung jedoch unverschlüsselt gestartet. Die ersten zwischen Client und Server ausgetauschten IMAP-Befehle (einschließlich des STARTTLSBefehls) sind unverschlüsselt. Nach demSTARTTLSBefehl aktualisieren Client und Server die unverschlüsselte Verbindung auf eine verschlüsselte. Dies bedeutet, dass der SSL / TLS-Handshake nicht sofort ausgeführt wird, sondern erst, nachdem der Client den STARTTLSBefehl an den Server gesendet hat. Das ist alles.

Leider habe ich festgestellt, dass Apples Mail-App STARTTLSPort 143 nicht unterstützt und anscheinend nur verschlüsselte IMAP-Verbindungen über Port 993 mit SSL / TLS unterstützt.

Ich habe diese Kombination nicht getestet, aber Sie sollten in der Lage sein, sie zu aktivieren, indem Sie das Konto wie gewohnt erstellen (verwenden Sie IMAP für den Postfachzugriff) und dann in der Mail-Anwendung unter Einstellungen -> Konten -> Ihr Konto Liste -> Registerkarte Erweitert, setzen Sie den Eintrag "Port" auf 993 und aktivieren Sie das Kontrollkästchen "SSL verwenden".

Ein paar Notizen mögen verdeutlichen, was hier vor sich geht:

1. TLS ist der neue Name für das SSL-Protokoll (eigentlich für neuere Versionen des Protokolls). Überall dort, wo auf "SSL" verwiesen wird, geht es wirklich um TLS
2. Es gibt zwei Möglichkeiten, TLS (/ SSL) für eine Verbindung zu initiieren: Stellen Sie entweder eine Verbindung zu einem speziellen SSL-Port her, und starten Sie das TLS-Setup sofort (z. B. "http: //" -URLs stellen eine Verbindung zu Port 80 her, aber "https: // "URLs stellen eine Verbindung zu Port 443 her und gehen direkt in das TLS - Setup. oder stellen Sie eine Verbindung zu einem normalen Port (nicht TLS) für den Dienst her und verwenden Sie dann den Befehl "STARTTLS", um die Verbindung auf TLS-Verschlüsselung zu aktualisieren.

Der zweite Punkt ist die einzige Sorge, die ich hier habe. Port 993 ist normalerweise der spezielle Port, der für den "imaps" -Dienst verwendet wird, die Go-Straight-in-TLS-Version von imap. In diesem Fall sieht es so aus, als ob der Server auf Port 993 einen normalen STARTTLS-Dienst bereitstellt, der Mail.app verwirren könnte. Ich vermute, es wird gut funktionieren, aber ich habe keinen ähnlichen Server zum Testen, daher kann ich nicht sicher sein.

TLS ist NICHT der neue Name für SSL. Es ist die neue Version von SSL. SSL hatte einige schwerwiegende Sicherheitsprobleme und dann wurde TSL entwickelt. Es gab einige Sicherheitsprobleme bei Downgrade-Angriffen von TSL auf SSL, daher mussten sie die Abwärtskompatibilität deaktivieren, um diese Probleme zu lösen

SSL 1.2! = TSL 1.2