Welcher IMAP Port (SSL)
- Thread starter TheRoody
- Start date
danton
Debian User
Beide. 993 ist IMAPS während auf 143 IMAP läuft, welches sich mit STARTTLS auf Verschlüsselung anheben lässt. Es war mal geplant, IMAPS zu Gunsten von IMAP mit STARTTLS als veraltet zu erklären, aber auf Grund einiger Nachteile ist das meines Wissens nicht mehr aktuell - ich habe dazu auf die Schnelle RFC 8314 gefunden.
Warum beide? Ich sollte vielleicht noch hinzufügen, dass der Server nur von mir genutzt wird und all meine Geräte mit beiden Ports umgehen kann. Ich hatte bisher auch immer 993 eingetragen. Der Wiki-Eintrag bei Hetzner hat mich jedoch etwas verwirrt da die den Port 143 empfehlen, und schreiben das der 993 veraltet sei.
PHP-Friends
Active Member
danton
Debian User
Solange nur du den Server verwendest, ist es eigentlich egal - ich verwende Port 993 in meinen Clients, auf dem Server ist beides aktiv. Aber was in deinem Screenshot steht ist nicht aktuell. Das einzige, was veraltet ist ist SMTP mit expliziter Verschlüsselung auf Port 465 - kann aber trotzdem sinnvoll sein.
Das STARTTLS ist halt anfälliger für Man-in-the-Middle Angriffe. Es wird erst eine unverschlüsselte Verbindung aufgebaut und mit dem STARTTLS-Befehl die Verschlüsselung gestartet. Ein MitM könnte das STARTTLS unterdrücken und dann hängt es am Client, ob der die Verbindung abbricht oder einfach unverschlüsselt weitermacht. Auf Port 993 geht das nicht, hier wird erst die Verschlüsselung aufgebaut und dann findet darüber das IMAP-Protokoll statt. Das ist übrigens auch für mich der Grund, dass auf meinem Server Port 465 für SMTPS weiterhin aktiv ist.
Das STARTTLS ist halt anfälliger für Man-in-the-Middle Angriffe. Es wird erst eine unverschlüsselte Verbindung aufgebaut und mit dem STARTTLS-Befehl die Verschlüsselung gestartet. Ein MitM könnte das STARTTLS unterdrücken und dann hängt es am Client, ob der die Verbindung abbricht oder einfach unverschlüsselt weitermacht. Auf Port 993 geht das nicht, hier wird erst die Verschlüsselung aufgebaut und dann findet darüber das IMAP-Protokoll statt. Das ist übrigens auch für mich der Grund, dass auf meinem Server Port 465 für SMTPS weiterhin aktiv ist.
danton
Debian User
Ich würde auf dem Server jeweils beide Varianten konfigurieren und soweit möglich im Client IMAPS (993) und SMTPS (465) verwenden. Hat den Vorteil, dass du IMAP auf 143 und Submission auf 587 nicht erst konfigurieren musst, wenn es bei einem Programm mal nicht anders geht. Zusätzliche Angriffsfläche für den Server sehe ich da nicht, daher schadet es meiner Meinung nicht, wenn die beiden Ports trotzdem offen sind.
SMTP auf Port 25 brauchst du (mit optionalem STARTTLS) natürlich auch weiterhin für den Empfang von Mails auf dem Server - aber mit andere Restriktionen als bei den Ports 465 und 587 (die beiden letztgenannten sollten da identisch konfiguriert sein).
SMTP auf Port 25 brauchst du (mit optionalem STARTTLS) natürlich auch weiterhin für den Empfang von Mails auf dem Server - aber mit andere Restriktionen als bei den Ports 465 und 587 (die beiden letztgenannten sollten da identisch konfiguriert sein).
d4f
Kaffee? Wo?
Etwas spät, aber ich empfehle zumal bei Mobilgeräten Port 587 gegenüber 465 vor zu ziehen.
Davon abgesehen dass Port 465 je nach Sichtweise entweder extrem veraltet (1998!) oder brandneu (2018!) ist, blockieren sehr viele Netzwerkanbieter, Hotspotanbieter und Mobilfunkanbieter prinzipiell jeden Verkehr auf Ports 25 und 465 solange er nicht zu deren eigenen Mailservern führt. Bei entsprechender Konfiguration kann also unterwegs mal aus "schnell mails checken" schnell eine längere Diagnose werden
Davon abgesehen dass Port 465 je nach Sichtweise entweder extrem veraltet (1998!) oder brandneu (2018!) ist, blockieren sehr viele Netzwerkanbieter, Hotspotanbieter und Mobilfunkanbieter prinzipiell jeden Verkehr auf Ports 25 und 465 solange er nicht zu deren eigenen Mailservern führt. Bei entsprechender Konfiguration kann also unterwegs mal aus "schnell mails checken" schnell eine längere Diagnose werden
danton
Debian User
Mails checken sollte kein Problem sein, so lange man nicht antwortet ;-)
Das Argument der Verwendung von Port 587 auf mobilen Geräten kann ich nachvollziehen, wobei ich allerdings mit Port 465 bislang da keine Probleme bemerkt habe (Premiumsim/O2-Netz) - Hotspots nutze ich selten, daher ist mir da bisher noch nichts aufgefallen.
DIe Blockade von Port 25 war mir bekannt, aber Port 25 sollte man ohnehin nicht im Mail-Client verwenden und ist bei mir auf dem Server auch dafür nicht konfiguriert (Clients müssen bei mir Port 465 oder 587 verwenden).
Das Argument der Verwendung von Port 587 auf mobilen Geräten kann ich nachvollziehen, wobei ich allerdings mit Port 465 bislang da keine Probleme bemerkt habe (Premiumsim/O2-Netz) - Hotspots nutze ich selten, daher ist mir da bisher noch nichts aufgefallen.
DIe Blockade von Port 25 war mir bekannt, aber Port 25 sollte man ohnehin nicht im Mail-Client verwenden und ist bei mir auf dem Server auch dafür nicht konfiguriert (Clients müssen bei mir Port 465 oder 587 verwenden).