Spamihilator

[Siggi]

Hallo zusammen,

ich verwende nun schon den Spamihilator seit letztem Jahr und eine Frage ist bis zum jetzigen Zeitpunkt für mich noch nicht so richtig geklärt worden.

Und zwar geht es hierbei um die Funktionsweise beim Abruf der E-Mails über SSL bzw. TLS.

Folgenden Kenntnisstand habe ich bis jetzt:

Die Übertragung zwischen meinem E-Mail Client und Spami verläuft unverschlüsselt. Was auch seinen Sinn macht (sonst könnte ja kein Virenscanner die E-Mail überprüfen, oder?) Spami selber nimmt dann den Request entgegen, schaut in seiner schlauen Liste nach (sichere Verbindung SSL/TLS)zu welchen Servern schon einmal erfolgreich per SSL bzw TLS Kontakt aufgebaut worden ist. Dementsprechend ändert Spami auch den Port um, bearbeitet den Request, holt verschlüsselt die Mails ab und gibt sie unverschlüsselt an den Client weiter.

So, ab jetzt begebe ich mich auf's Glatteis:

In meinen Konteneinstellungen verwende ich ja folgende Syntax:
pop3.server.de&username&port

warum kann ich diese bei der Verwendung von SSL/TLS auch ohne Port angeben? Weil Spami das für mich erledigt?

Deweiteren frage ich mich bezüglich der Ports. TLS ist ja die Weiterentwicklung von SSL. Kann ich meine E-Mails mit TLS auch über den normalen Pop3 Port (110) abrufen, oder ist es zwingend dies über den 995er zu machen?
Erkennt Spami ob mein Provider auch TLS kann, oder verläuft alles zwingend über SSL? Könnte ich TLS erzwingen?

Vielleicht kann mir jemand bei meinen Fragen weiterhelfen, es geht einfach nur darum meinen Kenntnisstand weiter zu vertiefen.

Gruss Siggi

P.S: Was ich noch sagen wollte:

Eine tolle Software und ein richtig gutes Forum!

[Andreas_Z]

Hallo Siggi!

Um Deinen Kenntnisstand zu verbessern, schau doch mal hier: http://de.wikipedia.org/wiki/Transport_Layer_Security. Die englischen Beiträge sind da sicher auch lesenswert.

warum kann ich diese bei der Verwendung von SSL/TLS auch ohne Port angeben? Weil Spami das für mich erledigt?

Ja. Spami versucht bei fehlender Portangabe, die passenden Standardports zu verwenden.

Kann ich meine E-Mails mit TLS auch über den normalen Pop3 Port (110) abrufen, oder ist es zwingend dies über den 995er zu machen?

Meines wissens nach nein. Anhand der Portnummer werden klassischer Weise auf einem Server gleichzeitig laufende Dienste unterschieden. POP3 mit und ohne Verschlüsselung werden hierbei (wohl aus technischen Gründen) ebenfalls unterschieden. Es ist sicher durch den Serverbetreiber möglich, den verschlüsselten POP3-Zugang auch auf 110 zu konfigurieren. Das würde aber autom. auch entsprechende Anpassungen an der Mailclient-Konfig nötig machen, was viele User vor unlösbare Probleme stellen würde. Aus kompatibilitätsgründen wird als POP3 immer auf 110 laufen und das verschlüsselte POP3 auf 995. Die meisten Mailprogramme erwarten das auch so. Wenn man z.B. in Outlook Express auf Verschlüsselung wechselt, wird autom. der Port auf 995 umgestellt.

Erkennt Spami ob mein Provider auch TLS kann, oder verläuft alles zwingend über SSL? Könnte ich TLS erzwingen?

Hier kann ich Dir nicht mehr weiter helfen. Das wäre eine Frage für Michel (den Entwickler).

Gruß
Andreas_Z

PS: Die genauen Gründe dafür, das POP3 unverschlüsselt und verschlüsselt auch per Portnummer unterschieden werden, kann ich Dir leider auch nicht sagen. Diese Frage habe ich mir noch nie gestellt. Wenn Du da ein paar Tipps findest, dann schreib mir mal.

[Siggi]

Hi zusammen,

hab mich jetzt ein bissle weiter vertieft:

Standardmässig läuft TLS/SSL im POP3 Protokoll über Port 995.
Es gibt aber die Möglichkeit TLS über Port 110 laufen zu lassen, wenn der Anbieter dies unterstützt. Dazu dieser Beitrag http://de.wikipedia.org/wiki/STARTTLS

Ich glaube die Antwort auf deine Frage ist in dem Artikel gegeben:

Im Gegensatz dazu beginnt eine Verbindung nach STARTTLS immer unverschlüsselt auf den normalen Ports und fährt auch nach Einigung und Umschaltung auf Verschlüsselung auf diesen fort. Ein essentieller Vorteil bei STARTTLS ist die Tatsache, dass die Peers die Fähigkeiten aushandeln können

Die Unterscheidung der Ports ist (meiner Meinung) nach aufgrund der Unfähigkeit des Protokolls, eine automatische Erkennung zu können, zurück zu führen. Es steht da auch geschrieben, das dieser Mechanismus erst später dazu gekommen ist...

Vielleicht hilft das ja jetzt weiter...

Trotzdem würde es mich interessieren, auf welche Art und Weise Spami nun kommuniziert. Muss ich jetzt mein eigenes Netzwerk sniffen um das rauszufinden?

Gruss Siggi

[Chactory]

Hallo Siggi!

Bitte stöbere noch ein bißchen im Forum herum, es gibt dazu ein paar gute Beiträge, u.a. hier.

Gruß, Chactory

[Andreas_Z]

Hallo Siggi!

Tja. Das ist eine gute Frage. Nach der derzeitigen Arbeitsweise zu urteilen, würde ich auf das ältere Verfahren mit den dedizierten Port tippen. Ob Spami das STARTTSL-Kommando unterstützt, kann ich nicht sagen. Das muß Michel beantworten.

Gruß
Andreas_Z

[michel]

Hi!

Spamihilator unterstützt STARTTLS bei POP3 leider nicht.

Gruß
Michel Krämer

[Siggi]

Okay,

damit wäre das Thema ja fast geklärt.
Ist es dann richtig, dass STARTTLS auf dem Port 995 unterstüzt wird?

Gruss Siggi

[michel]

Hallo,

Port 995 ist standardmäßig verschlüsselt. Dazu muss das STARTTLS-Kommando nicht abgesetzt werden.

Gruß
Michel

[Siggi]

Okay, danke schön!

Damit wäre mein Wissensstand wieder ein bissle weiter in diesem Themengebiet.

Gruss Siggi