Mailserver und Ports


Von Roman (romanf auf trash.net)


Du kannst deinen E-Mail Client (z.B. Outlook, SeaMonkey, ...) mit den folgenden Einstellungen füttern um E-Mails abzurufen und abzusenden:

Neue Infrastruktur (ab 30.07.2016)

Abrufen von E-Mails (Posteingangsserver)

Server: mail.trash.net
Du kannst zwischen den folgenden Protokollen wählen:
POP3: Port 110 mit obligatorischem StartTLS
POP3S: Port 995 mit TLS/SSL
IMAP4: Port 143 mit obligatorischem StartTLS
IMAP4S: Port 993 mit TLS/SSL

Senden von E-Mails (Postausgangsserver)

Server: mail.trash.net
Port: 587 mit STARTTLS
Protokoll: SMTPS (SMTP over TLS, Authenticated SMTP=Anmeldeinformation senden)

Hinweise:

  • Früher konnten E-Mails auch über Port 25 (SMTP ohne S) und 465 (SSMTP) verschickt werden. Dies ist jetzt nicht mehr möglich. Für das Versenden kann nur noch Port 587 verwendet werden (sog. Message Submission nach RFC 4409).
  • Wir verwenden auch für die Verschlüsselung der E-Mail Übertragung (d.h. nur während der Übertragung sind die E-Mail vor Lauschern geschützt, aber nicht auf dem Server oder deinem Gerät!) Zertifikate von Let's Encrypt. Im Normalfall werden diese Zertifikate von allen Programmen klaglos akzeptiert. Wenn nicht, dann musst du halt eine manuelle Ausnahme einrichten.
  • Für die Authenttisierung beim Senden wird nur noch "auth plain" unterstützt. Früher gab es den Command "auth login" noch, dieser funktioniert nicht mehr.

Microsoft Exchange ActiveSync

Server: webmail.trash.net
Protokoll: ActiveSync

Hinweis: Für das Webmail verwenden wir Zertifikate von Let's Encrypt. Einige ActiveSync Clients mögen diese nicht. Dann musst du entsprechende Ausnahmen manuell einstellen.

Testen von SMTP mit StartTLS und AUTH PLAIN

Da unser Postausgangsserver auf dem Port 25 nur Post mit Endziel auf unseren Server annimmt, muss man für das Versenden von E-Mail den Port 587 nutzen. Auf Port 587 muss die Verbindung verschlüsselt sein (StartTLS), da wir eine Authentisierung verlangen. Ohne Verschlüsselung würden dein Username und Passwort im Klartext übertragen. Die Verschlüsselung macht aber ein manuelles Testen/Debuggen komplexer.

Tipps für das Testen von SMTP-Auth von Thomas B.:

  • Verbinden kann man über openssl s_client -starttls smtp -connect mail1.trash.net:587
  • OpenSSL versucht, sobald ein R am Zeilenanfang steht, eine Session-Renegotiation. Um dies zu verhindern, muss ein Space an den Zeilenanfang gesetzt werden. Man muss also das RCPT TO mit einem Space prependen, damit der Client von OpenSSL dies richtig verarbeitet.
  • Ein String für SMTP-Auth lässt sich generieren mit perl -MMIME::Base64 -e 'print encode_base64(„\000user\@domain\000password“)' (ohne Domain-Teil für Unix-User).
  • Command auth plain gefolgt von neuer Zeile mit Authentisierung