immerda:UsageIMAP/POP/SMTP: Unterschied zwischen den Versionen
Mh (Diskussion | Beiträge) |
Mt (Diskussion | Beiträge) |
||
| Zeile 44: | Zeile 44: | ||
Benutzername: Dein Benutzername inkl. Domain, z.B. alice@immerda.ch | Benutzername: Dein Benutzername inkl. Domain, z.B. alice@immerda.ch | ||
Password : Dein Passwort | Password : Dein Passwort | ||
Falls dein Mailprogramm bei dieser Methode "bockt" ist der "anonymisierende SMTP" (s. nächster Abschnitt) zu empfehlen. | |||
== Anonymisierender Postausgangsgangs-Server: SMTPs== | == Anonymisierender Postausgangsgangs-Server: SMTPs== | ||
Version vom 1. März 2010, 23:45 Uhr
Einleitung
Um mit einem lokal installierten Mail-Client (z.B. Mozilla Thunderbird) dein Immerda E-Mail Konto benützen zu können, musst du erst die folgenden Dinge konfigurieren:
- Den Posteingangs-Server (manchmal auch Internet-Mail-Server oder IMAPs- bzw POP3s-Server genannt): Das ist der Server, auf welchem deine Mailbox (also dein "elektronischer Briefkasten") stationiert ist.
- Den Postausgangs-Server (auch SMTP-Server genannt): Das ist der Server, über den du deine E-Mails an andere Leute verschicken kannst.
Wichtige Bemerkungen zur Sicherheit
ACHTUNG: Bei allen unten aufgeführten Konfigurationen sind die folgenden wichtigen Grundsätze zu beachten:
- Wir erlauben nur SSL oder TLS verschlüsselte Verbindungen, d.h. POP3s / IMAPs und SMTPs. Dank der Verschlüsselung werden keine Passwörter und Daten im Klartext über das Internet verschickt, was verhindert dass diese von Dritten mitgelesen und/oder verfälscht werden können. Ausserdem schützt du damit dich und deine Freunde auch vor Spam! Mehr Informationen zu diesem Thema findest du hier.
- Die Option "Anmeldung durch gesicherte Kennwortauthentifizierung (SPA)" muss allerdings abgeschalten bleiben! Dieses veraltete Verfahren ist durch die Verwendung von SSL/TLS Verschlüsselung überflüssig geworden und wird von den Immerda Servern nicht unterstützt!
- Um E-Mails auf dem gesamten Weg von der Senderin bis zum Empfänger zu schützen, müssen diese zusätzlich mit PGP oder ähnlichen Tools verschlüsselt werden. Die SSL/TLS Verschlüsselung sichert die Mails lediglich auf der Strecke zwischen dir und dem Immerda-Server! Diese Tools müssen jedoch erst separat installiert werden. Mehr Informationen dazu findest du in der Immerda-Präsentation zu PGP/GnuPG.
Posteingangs-Server: IMAPs
- IMAPs ist das neuere und vielseitigere Protokoll zum Abrufen der E-Mails und erlaubt es auf eine einfach Weise die Emails auf dem Server gespeichert zu lassen.
- Personen, die uns keinen Zugriff auf ihre Emails erlauben wollen, empfehlen wir die Emails per POP3s Protokoll jeweils auf ihren Rechner zu laden und auf dem Server zu löschen.
- Bitte immer den vollen Benutzernamen (inklusive Domainname) angeben! Also z.B. alice@immerda.ch oder bob@cronopios.org und nicht bloss alice oder bob.
IMAP-Server : sicher.immerda.ch
Port : 993 (SSL Verschlüsselung)
oder 143 (TLS Verschlüsselung muss aktiviert sein, ohne Verschlüsselung funktioniert kein Zugriff!)
Benutzername: Dein Benutzername inkl. Domain, z.B. alice@immerda.ch
Password : Dein Passwort
Posteingangs-Server: POP3s
- Das POP3 Protokoll ist für das Herunterladen von E-Mails auf deinen Rechner. Möchtest du die Emails auf dem Server lassen, so ist IMAP empfohlen.
- Bitte immer den vollen Benutzernamen (inklusive Domainname) angeben! Also z.B. alice@immerda.ch oder bob@cronopios.org und nicht bloss alice oder bob.
POP3-Server : sicher.immerda.ch
Port : 995 (SSL Verschlüsselung)
oder 110 (TLS Verschlüsselung muss aktiviert sein, ohne Verschlüsselung funktioniert kein Zugriff!)
Benutzername: Dein Benutzername inkl. Domain, z.B. alice@immerda.ch
Password : Dein Passwort
Postausgangsgangs-Server: SMTP(s)
- Bitte immer den vollen Benutzernamen (inklusive Domainname) angeben! Also z.B. alice@immerda.ch oder bob@cronopios.org und nicht bloss alice oder bob.
SMTP-Server : sicher.immerda.ch
Port : 465 (SSL Verschlüsselung)
oder 25 (TLS oder ohne Verschlüsselung (nicht empfohlen!))
Benutzername: Dein Benutzername inkl. Domain, z.B. alice@immerda.ch
Password : Dein Passwort
Falls dein Mailprogramm bei dieser Methode "bockt" ist der "anonymisierende SMTP" (s. nächster Abschnitt) zu empfehlen.
Anonymisierender Postausgangsgangs-Server: SMTPs
- Es ist auch möglich, einen anonymisierenden, via SSL geschützen, SMTP zu benützen.
- Hintergrund: Mail-Server vermerken den Pfad einer E-Mail durch das Internet im sogenannten Header der Mail. Dadurch wird ersichtlich, von welchem Rechner resp. von welchem Internetzugang aus du deine E-Mail verschickt hast. Durch das Benützen des anonymisierenden SMTPs wird deine ursprüngliche Absenderadresse (ähnlich wie beim Webmail) verschleiert. Dieser SMTP bietet genau die gleiche Funktionalität und Sicherungsmethoden wie der herkömmliche SMTP(s), er sichert einfach zusätzlich noch deine Privatsphäre.
- Bitte immer den vollen Benutzernamen (inklusive Domainname) angeben! Also z.B. alice@immerda.ch oder bob@cronopios.org und nicht bloss alice oder bob.
SMTP-Server : sicher.immerda.ch Port : 2525 (SSL Verschlüsselung) Benutzername: Dein Benutzername inkl. Domain, z.B. alice@immerda.ch Password : Dein Passwort
Achtung! Es kann durchaus sein, dass Emailprogramme (wie z.B. der Thunderbird) bei der Kommunikation mit dem Mailserver, die aktuelle IP eures Rechners preisgeben und die ganze Anonymisierung von Seite des Servers her somit für die Latze ist. Dies ist jedoch nur ein Problem, wenn euer Rechner direkt mit einer öffentlichen IP-Adresse am Internet hängt. Sollte ihr via einen lokalen Router ins Internet gehen (meistens bei ADSL-Anschlüssen der Fall, die kein USB-Modem verwenden), dann wird nur die lokale IP preisgegeben, welche nach wie vor nicht rückverfolgbar auf euren Anschluss ist.
Man kann Thunderbird aber abgewöhnen diese IP-Adresse zu übertragen. Dazu ruft man folgendes Menü auf: Bearbeiten -> Einstellungen -> Erweitert -> Allgemein -> Erweiterte Konfiguration, about:config (Konfiguration bearbeiten). Dort trägt man als Filter jetzt mail.smtpserver.default.hello_argument ein. Wird in der unteren Box jetzt nichts angezeigt, dann existiert derzeit noch kein solcher Eintrag, also verhält sich Thunderbird der Standardeinstellung entsprechend und übermittelt die IP-Adresse. Um das zu verhindern kann man diesen Eintrag nun anlegen und dann festlegen was Thunderbird in Zukunft statt dessen übermitteln soll. Dazu klickt man mit der rechten Maustaste in das untere Feld und wählt dort Neu -> String aus. Als Eigenschaftsnamen trägt man dann mail.smtpserver.default.hello_argument ein und als Wert 127.0.0.1. Danach die beiden Fenster schließen und sicherheitshalber einmal Thunderbird neu starten. Ab jetzt sollte Deine IP-Adresse nicht mehr in den E-Mails vermerkt werden.
Schlüssel Server
Immerda betreibt einen Schlüsselserver, welcher ihr bei auch lokal verwenden könnt. Mehr Infos