Überprüfen ob Verbindung verschlüsselt ist

  • Thread starter Thread starter blupp1
  • Start date Start date
B

blupp1

Guest
Hallo Gemeinde der freundlichen Administratoren,

Ich habe hier einen neuen E-Mail clienten installiert. Im Internet findet man zweierlei informationen:
  • Das Programm kann SSL
  • Das Programm kann kein SSL

Nun, ich konnte einstellen, dass er sich über 993 und FULLTLS (?) (IMAP) und 465 FULLTLS (SMTP) verbindet. Kann ich davon ausgehen, dass alles, was über 993 geht verschlüsselt ist?

Danke
 
Last edited by a moderator:
blupp1 said:
Kann ich davon ausgehen, dass alles, was über 993 geht verschlüsselt ist?
Click to expand...
Ja, laut Wikipedia schon:

Wikipedia :: Liste der standardisierten Ports
Code: 
Port	TCP	UDP	Beschreibung	Status
25	✔ Ja	✘ Nein	Simple Mail Transfer Protocol (SMTP) wird für die E-Mail-Übermittlung zwischen E-Mail-Servern genutzt und findet sehr breite Unterstützung.	offiziell
993	✔ Ja	✘ Nein	Internet Message Access Protocol over SSL (IMAPS)	offiziell
 
Lass doch auf dem Client mal nen Sniffer wie Wireshark mitlaufen, da siehst du dann, ob verschlüsselt ist oder nicht.

Würd mich nicht wundern, wenn der Mailserver auf Port 993 SSL erwartet, aber auch unverschlüsselt arbeitet, wenn der Client drauf besteht.
 
Die Portnummern 993 (IMAPS mit/ohne STARTTLS) und 25 (SMTP mit/ohne STARTTLS) erzwingen erst mal gar kein SSL/TLS.
Auf 25 wird garantiert SMPT mit und ohne STARTTLS angeboten.
Auf 993 sollte nur IMAP mit SS/TLS angeboten werden.

Es kaum darauf an, was der Client macht und ob du im Client einstellst, dass TLS verwendet werden soll.
Und wie der Server eingerichtet ist.
 
GwenDragon said:
Die Portnummern 993 (IMAPS mit/ohne STARTTLS) und 25 (SMTP mit/ohne STARTTLS) erzwingen erst mal gar kein SSL/TLS.
Click to expand...

Das ist so nicht ganz richtig. Port 993 ist IMAPS, das heßt, man muß direkt mit einem SSL-Handshake ohne vorherige Klartextverbindung beginnen. Die Entsprechung für SMTP ist SMTPS auf Port 465. Eine Klartextverbindung (und die Möglichkeit zum Upgrade per STARTTLS) hat man nur auf Port 143.
 
Jesaja said:
Lass doch auf dem Client mal nen Sniffer wie Wireshark mitlaufen, da siehst du dann, ob verschlüsselt ist oder nicht.
Click to expand...

Allein das zeigt dir wirklich was los ist. Alles andere ist Raten und Konventionen, die aber in deinem Fall nicht zutreffen müssen.
 
Der Cleint ist "Airmail" für Mac.

Wie vorgeschlagen, habe ich mal meinen eigenen Traffic "gesnifft." Es war nicht möglich für mich, irgendwas im Klartext zu lesen (ich habe tcpdump verwendet).
 
@blupp1
Es wurde doch festgestellt, dass 993 normgemäß immer SSL verschlüsselt werden muss.

@Whistler
Witzbold.
Seit wann ist Mail gzip-komprimiert.
 
You must log in or register to reply here.
Back
Top