Welcher IMAP Port (SSL)

TheRoody

Member
Hallo! Ist der IMAP SSL Port 993 oder 143 korrekt? Ich sage 993, aber Hetzner meint 993 ist veraltet und 143 sei korrekt.
 

danton

Debian User
Beide. 993 ist IMAPS während auf 143 IMAP läuft, welches sich mit STARTTLS auf Verschlüsselung anheben lässt. Es war mal geplant, IMAPS zu Gunsten von IMAP mit STARTTLS als veraltet zu erklären, aber auf Grund einiger Nachteile ist das meines Wissens nicht mehr aktuell - ich habe dazu auf die Schnelle RFC 8314 gefunden.
 

danton

Debian User
Nein, du sollst beide nehmen, habe ich doch geschrieben. Dabei ist 993 mit der o.g. RFC8314 mittlerweile wieder die zu bevorzzugende Variante. Zumal es u.U. Clients gibt, die nur eine von beiden Varianten unterstützt (dann oft nur expliziete Verschlüsselung auf Port 993).
 

TheRoody

Member
Warum beide? Ich sollte vielleicht noch hinzufügen, dass der Server nur von mir genutzt wird und all meine Geräte mit beiden Ports umgehen kann. Ich hatte bisher auch immer 993 eingetragen. Der Wiki-Eintrag bei Hetzner hat mich jedoch etwas verwirrt da die den Port 143 empfehlen, und schreiben das der 993 veraltet sei.
Bildschirmfoto 2019-10-23 um 14.55.07.png
 

danton

Debian User
Solange nur du den Server verwendest, ist es eigentlich egal - ich verwende Port 993 in meinen Clients, auf dem Server ist beides aktiv. Aber was in deinem Screenshot steht ist nicht aktuell. Das einzige, was veraltet ist ist SMTP mit expliziter Verschlüsselung auf Port 465 - kann aber trotzdem sinnvoll sein.
Das STARTTLS ist halt anfälliger für Man-in-the-Middle Angriffe. Es wird erst eine unverschlüsselte Verbindung aufgebaut und mit dem STARTTLS-Befehl die Verschlüsselung gestartet. Ein MitM könnte das STARTTLS unterdrücken und dann hängt es am Client, ob der die Verbindung abbricht oder einfach unverschlüsselt weitermacht. Auf Port 993 geht das nicht, hier wird erst die Verschlüsselung aufgebaut und dann findet darüber das IMAP-Protokoll statt. Das ist übrigens auch für mich der Grund, dass auf meinem Server Port 465 für SMTPS weiterhin aktiv ist.
 

danton

Debian User
Ich würde auf dem Server jeweils beide Varianten konfigurieren und soweit möglich im Client IMAPS (993) und SMTPS (465) verwenden. Hat den Vorteil, dass du IMAP auf 143 und Submission auf 587 nicht erst konfigurieren musst, wenn es bei einem Programm mal nicht anders geht. Zusätzliche Angriffsfläche für den Server sehe ich da nicht, daher schadet es meiner Meinung nicht, wenn die beiden Ports trotzdem offen sind.
SMTP auf Port 25 brauchst du (mit optionalem STARTTLS) natürlich auch weiterhin für den Empfang von Mails auf dem Server - aber mit andere Restriktionen als bei den Ports 465 und 587 (die beiden letztgenannten sollten da identisch konfiguriert sein).
 

d4f

Müder Benutzer
Etwas spät, aber ich empfehle zumal bei Mobilgeräten Port 587 gegenüber 465 vor zu ziehen.
Davon abgesehen dass Port 465 je nach Sichtweise entweder extrem veraltet (1998!) oder brandneu (2018!) ist, blockieren sehr viele Netzwerkanbieter, Hotspotanbieter und Mobilfunkanbieter prinzipiell jeden Verkehr auf Ports 25 und 465 solange er nicht zu deren eigenen Mailservern führt. Bei entsprechender Konfiguration kann also unterwegs mal aus "schnell mails checken" schnell eine längere Diagnose werden ;)
 

danton

Debian User
Mails checken sollte kein Problem sein, so lange man nicht antwortet ;-)
Das Argument der Verwendung von Port 587 auf mobilen Geräten kann ich nachvollziehen, wobei ich allerdings mit Port 465 bislang da keine Probleme bemerkt habe (Premiumsim/O2-Netz) - Hotspots nutze ich selten, daher ist mir da bisher noch nichts aufgefallen.
DIe Blockade von Port 25 war mir bekannt, aber Port 25 sollte man ohnehin nicht im Mail-Client verwenden und ist bei mir auf dem Server auch dafür nicht konfiguriert (Clients müssen bei mir Port 465 oder 587 verwenden).
 
Top