phlyMail Support Board

[Marko]

Liebes Forum,
folgende Einrichtungsfrage:

uns ist Wichtig, daß die Kommunikation zwischen Phlymail und den E-Mail-IMAP Servern verschlüsselt läuft (d.h. SENDEN und EMPFANGEN).

In der angehängten Datei habe ich die Einstellungen angefügt, so wie ich sie bei anderen E-Mail Clients zwecks verschl Verbindung verwende.

Wie kann ich SICHER sein, daß die Kommunikation zwischen Phlymail und den MailServern tatsächlich verschlüsselt erfolgt? "AUTO" heißt ja nicht "ZWINGEND"

Im Anhang die Einstellungen.

Bitte um kurze Hilfe,
Danke und frohe Feiertage!

[mso]

uns ist Wichtig, daß die Kommunikation zwischen Phlymail und den E-Mail-IMAP Servern verschlüsselt läuft (d.h. SENDEN und EMPFANGEN).

Dieser Ansatz ist sehr löblich! Wichtig zum Verständnis ist hier aber, dass der Versand von Emails nicht über IMAP abgewickelt wird, sondern über SMTP.

Sie haben für die IMAP-Kommunikation (Empfangen von Emails und Kopieren / Verschieben) schon die richtige Einstellung gewählt, da bei der Kommunikation über Port 993 tatsächlich SSL bzw. TLS genutzt wird, mithin der gesamte Transportkanal gesichert ist.

Bei SMTP über Port 25 hängt es davon ab, was der Server kann und anbietet. phlyMail versucht bei allen Protokollen, immer das möglichst sichere zu nehmen, kann das aber nicht tun, wenn der Server nur unsichere Kommunikationsverfahren unterstützt. Hier müssten Sie beim Provider nachhaken, was auf SMTP-Ebene angeboten wird.

[Marko]

uns ist Wichtig, daß die Kommunikation zwischen Phlymail und den E-Mail-IMAP Servern verschlüsselt läuft (d.h. SENDEN und EMPFANGEN).

[...][...] da bei der Kommunikation über Port 993 tatsächlich SSL bzw. TLS genutzt wird, mithin der gesamte Transportkanal gesichert ist.

Zu 1. Wenn ich Sie richtig verstehe MUSS aufgrund der Portwahl 993 DIESE Kommunikation verschlüsselt ablaufen, PhlyMail kann gar nicht anders, ist das korrekt?

Wichtig zum Verständnis ist hier aber, dass der Versand von Emails nicht über IMAP abgewickelt wird, sondern über SMTP.
Bei SMTP über Port 25 hängt es davon ab, was der Server kann und anbietet.[...] Hier müssten Sie beim Provider nachhaken, was auf SMTP-Ebene angeboten wird.

Zu 2. Der provider (u.a. AllInkl) unterstützt die sicheren Verbindungen beim Versand über SMTP, daher nutzen wir diese vielfach auch in anderen Clients (z.B. Outlook).
Gibt es irgendwo ein LogFile von Phlymail, wo ich prüfen kann, ob die gesicherte Verbindfung TATSÄCHLICH IMMER erfolgt? (ALlINKL hat soche Logs nicht parat)

3.Kann ich bei PhlyMail die ungesicherte Verbindung in JEDE RICHTUNG komplett ABSCHALTEN, so daß Phlymail diese im Bedarfsfall gar nicht erst anwenden möchte, also wirklich IMMER NUR gesicherte Verbindungen nutzt. Solche Einstellungen sind bei den gängigen Clients ja immer zu treffen. Dies wäre uns sehr wichtig!

Ich denke obige Punkte sind von Interesse für viele Anwender, insbesondere für potentiell professionelle Nutzung von PhlyMail.

Für Antwort zu obigen Punkten sind wir sehr dankbar!

[mso]

Zu 1. Wenn ich Sie richtig verstehe MUSS aufgrund der Portwahl 993 DIESE Kommunikation verschlüsselt ablaufen, PhlyMail kann gar nicht anders, ist das korrekt?

So sollte es sein, in der Tat.

Gibt es irgendwo ein LogFile von Phlymail, wo ich prüfen kann, ob die gesicherte Verbindung TATSÄCHLICH IMMER erfolgt? (ALlINKL hat soche Logs nicht parat)

Es gibt zwar die Möglichkeit, die Kommunikation zu loggen, ist aber für den Praxiseinsatz wenig geeignet, um einen Bruch der Sicherheitsstufe zu erkennen.

Um Frage 2 / 3 generell zu beantworten: Im Moment, mit der erhältlichen aktuellen Version ist es nicht möglich, die sichere Übertragung zu erzwingen und beim Scheitern alle Kommunikation zu unterbinden. Sie haben aber natürlich Recht, dass durchaus ein generelles Interesse an vollständig gesicherter Übertragung besteht. Die Pläne, dies zu ermöglichen existieren bereits, die Umsetzung soll auch recht bald erfolgen. Es wird dann so aussehen, dass die Auswahl der Sicherheitsstufe bei den Kontoeinstellungen auch die Möglichkeit des Erzwingens von TLS / SSL erlaubt.

[mso]

Ich habe mir mal angesehen, was nötig ist, um phlyMail zur sicheren Übertragung zu zwingen. Grundsätzliche Vorarbeiten sind bereits erledigt, es ist in erster Linie eine Frage des Frontends. Heißt: In den Konten muss die Möglichkeit noch geschaffen werden, dass die Option der zwangsweisen Verschlüsselung vorhanden ist - und diese muss an die Kommunikationsschicht durchgereicht werden.
Dummerweise sehe ich ein großes Risiko, dass diese Umstellung bei vielen Kunden und Nutzern zu Problemen bei der Umstellung führen wird, so dass ich sie jetzt nicht holterdipolter auf die Kunden loslassen will. Vielmehr muss das alles gut getestet werden.

Bis dahin sollten Sie aber auch mit den Bordmitteln eine hinreichende Sicherheit erreichen, solange der Provider IMAP / SMTP via SSL anbietet.

Ein Hinweis sei noch erlaubt: Selbst wenn die Kommunikation zwischen phlyMail und Mailserver zu 100% wasserdicht via SSL / TLS abgewickelt wird, laufen die Mails zwischen Ihrem Mailserver und dem der Empfänger (respektive Absender) unverschlüsselt hin und her.

[Marko]

Vielen Dank für die Überlegungen. Wir warten auf die Einstellungsmöglichkeit der sicheren Übertragungen!
Noch etwas, was mir in diesem Zusammenhang aufgefallen ist:
Ich habe die Frontend Einstellungen so gehabt, wie im Dateianhang im ersten Post hier beschrieben, d.h. unter IMAP ist Port 993 eingestellt, mit der Folge, daß die GESAMTE Kommunikation ZWINGEND VERSCHLÜSSELT abläuft, ausser dem Versand, bei dem wir es mit Bordmitteln z.Zt nicht erzwingen können. Testweise habe ich dann unter den SMTP Einstellungen unter "Server", "Port", "Username" und "Passwort" nur Blödsinn eingegeben, mit dem Hintergedanken, daß ja dann der potentiell unsichere Versand unterbunden sein muß, aber der Rest über die IMAP-Einstellungen ja weiter verschlüsselt läuft.
Im Backend habe ich bisher alle SMTP Eintellungen leer gelassen, also nach der INstallation nicht angerührt.

ABER, O WUNDER, Phlymail versendet immer noch ohne Fehlermeldung, und die Mails kommen auch beim Empfänger an!
JA WIE GEHT DAS DENN, obwohl die falschen SMTP Eintellungen einen Versand niemals erlauben würden?
Da ich in diesen Dingen gerne die Kontrolle behalten würde, frage ich natürlich was Phlymail da ohne mein Wissen tut, um dennoch versenden zu können!?

P.S.:
Noch drei Fragen in diesem Zusammenhang:

1. Warum kann man nicht nur im Frontend aber AUCH im Backend SMTP Eintellungen ändern?
2. Was bringen die Backend Einstgellungen?
3. Was ist die "Sendmail" Versandmethode? Wo ist der Vorteil/Nachteil geg. SMTP?

Danke!

[mso]

ABER, O WUNDER, Phlymail versendet immer noch ohne Fehlermeldung, und die Mails kommen auch beim Empfänger an!
JA WIE GEHT DAS DENN, obwohl die falschen SMTP Eintellungen einen Versand niemals erlauben würden?
Da ich in diesen Dingen gerne die Kontrolle behalten würde, frage ich natürlich was Phlymail da ohne mein Wissen tut, um dennoch versenden zu können!?

Am Anfang war die Philosophie die, dass phlyMail möglichst unter allen Umständen Mails zustellen kann, vor Allem, da viele Nutzer Webspace benutzen, der auf die eine oder andere Weise stark eingeschränkt ist. Daher ist es so, dass es sowohl die Möglichkeit gibt, Mails über SMTP (bevorzugt) oder Sendmail ("Notfall") zu versenden. Wenn dann SMTP gewählt wurde, aber kein SMTP-Konto oder eins mit falschen Zugangsdaten hinterlegt ist, versucht phlyMail anhand der Empfängeradresse den zuständigen Mailserver zu ermitteln und dann dorthin direkt die Mail zuzustellen. Mit anderen Worten: In diesem Fall ist es eine Punkt-zu-Punkt-Verbindung mit dem Ziel-Mailserver. Ich hatte schon fast vergessen, dass ich diese Möglichkeit vorgesehen habe

Selbstverständlich wird es so sein, dass beim Implementieren der Option "SSL erzwingen" phlyMail dann keine Mails zustellen wird, wenn es keine sichere Verbindung herstellen kann. Und das wird bei Quatsch-Daten halt immer fehl schlagen.

1. Warum kann man nicht nur im Frontend aber AUCH im Backend SMTP Eintellungen ändern?
2. Was bringen die Backend Einstgellungen?

Im Kontext von phlyMail Lite bietet diese Setup-Möglichkeit keine Vorteile. Im Kontext von phlyMail MessageCenter ergibt es in bestimmten Szenarien schon Sinn, denn dann kann der Admin den Benutzern z.B. alle notwendigen Einstellungen abnehmen. Grad im typischen Firmenkontext ist das schon sinnvoll.

3. Was ist die "Sendmail" Versandmethode? Wo ist der Vorteil/Nachteil geg. SMTP?

Wie oben geschrieben ist das eher als Rückfallebene anzusehen, wenn auf einem schlecht ausgestatteten Webspace kein SMTP zur Verfügung steht. Zu empfehlen ist diese Versandmethode an sich nicht mehr.

[Marko]

Zu 1. Wenn ich Sie richtig verstehe MUSS aufgrund der Portwahl 993 DIESE Kommunikation verschlüsselt ablaufen, PhlyMail kann gar nicht anders, ist das korrekt?

So sollte es sein, in der Tat.

Hallo,
eigentlich müssten wir warten, bis auch der Versand zwingend IMMER verschlüsselt läuft.
Allerdings würden wir gerne die Zeit nutzen und Phlymail weiter testen, bevor wir es "standardmäßig" einsetzen.

Wenn wir in Kauf nehmen, daß die SMTP-Versandoperationen unverschlüsselt erfolgen, besteht dann das Risiko, daß das Passwort ausgespäht wird und somit dann theoretisch auch der Mail-Abruf durch eine Fremdperson erfolgen kann, weil diese Person ja dann in den Besitz des Passworts gekommen ist?

[mso]

Die Übermittlung des Kennworts an den SMTP-Server (das Gleiche gilt auch für IMAP/POP3) erfolgt möglichst verschlüsselt. Dabei probiert phlyMail die folgenden Verfahren in der folgenden Reihenfolge durch:

- CRAM SHA256
- CRAM SHA1
- CRAM MD5
- LOGIN
- PLAIN

Diese Sortierung erfolgt absteigend nach Sicherheitsgrad. Einzig LOGIN und PLAIN beinhalten das Risiko, dass dabei das Passwort abgefangen werden kann, da sie nur äußerst schwache Verschleierung von Benutzername und Kennwort bieten. Aber eines sollten Sie nicht vergessen, damit ein Dritter an die Kommunikation kann, muss er sich wirklich zwischen phlyMail und den Mailserver hängen können.

Nichtsdestotrotz hat die Bereitstellung der erzwungenen Verschlüsselung Priorität.