Funktionsweise Spamihilator SSL/TLS

Alles, was mit Spamihilator zu tun hat. (Keine Hilfe, Bugs oder Feature Requests, siehe jeweils dort.)

Moderator: Forum-Team

Funktionsweise Spamihilator SSL/TLS

Beitragvon Siggi » 18. Sep 2007, 15:25

Hallo zusammen,

ich verwende nun schon den Spamihilator seit letztem Jahr und eine Frage ist bis zum jetzigen Zeitpunkt für mich noch nicht so richtig geklärt worden.

Und zwar geht es hierbei um die Funktionsweise beim Abruf der E-Mails über SSL bzw. TLS.

Folgenden Kenntnisstand habe ich bis jetzt:

Die Übertragung zwischen meinem E-Mail Client und Spami verläuft unverschlüsselt. Was auch seinen Sinn macht (sonst könnte ja kein Virenscanner die E-Mail überprüfen, oder?) Spami selber nimmt dann den Request entgegen, schaut in seiner schlauen Liste nach (sichere Verbindung SSL/TLS)zu welchen Servern schon einmal erfolgreich per SSL bzw TLS Kontakt aufgebaut worden ist. Dementsprechend ändert Spami auch den Port um, bearbeitet den Request, holt verschlüsselt die Mails ab und gibt sie unverschlüsselt an den Client weiter.

So, ab jetzt begebe ich mich auf's Glatteis:

In meinen Konteneinstellungen verwende ich ja folgende Syntax:
pop3.server.de&username&port

warum kann ich diese bei der Verwendung von SSL/TLS auch ohne Port angeben? Weil Spami das für mich erledigt?

Deweiteren frage ich mich bezüglich der Ports. TLS ist ja die Weiterentwicklung von SSL. Kann ich meine E-Mails mit TLS auch über den normalen Pop3 Port (110) abrufen, oder ist es zwingend dies über den 995er zu machen?
Erkennt Spami ob mein Provider auch TLS kann, oder verläuft alles zwingend über SSL? Könnte ich TLS erzwingen?

Vielleicht kann mir jemand bei meinen Fragen weiterhelfen, es geht einfach nur darum meinen Kenntnisstand weiter zu vertiefen.

Gruss Siggi

P.S: Was ich noch sagen wollte:

Eine tolle Software und ein richtig gutes Forum!
Siggi
Power-User
Power-User
 
Beiträge: 10
Registriert: 18. Sep 2007, 14:27
Wohnort: Schwabenland

Re: Funktionsweise Spamihilator SSL/TLS

Beitragvon Andreas_Z » 19. Sep 2007, 07:55

Hallo Siggi!

Um Deinen Kenntnisstand zu verbessern, schau doch mal hier: http://de.wikipedia.org/wiki/Transport_Layer_Security. Die englischen Beiträge sind da sicher auch lesenswert.

warum kann ich diese bei der Verwendung von SSL/TLS auch ohne Port angeben? Weil Spami das für mich erledigt?

Ja. Spami versucht bei fehlender Portangabe, die passenden Standardports zu verwenden.

Kann ich meine E-Mails mit TLS auch über den normalen Pop3 Port (110) abrufen, oder ist es zwingend dies über den 995er zu machen?

Meines wissens nach nein. Anhand der Portnummer werden klassischer Weise auf einem Server gleichzeitig laufende Dienste unterschieden. POP3 mit und ohne Verschlüsselung werden hierbei (wohl aus technischen Gründen) ebenfalls unterschieden. Es ist sicher durch den Serverbetreiber möglich, den verschlüsselten POP3-Zugang auch auf 110 zu konfigurieren. Das würde aber autom. auch entsprechende Anpassungen an der Mailclient-Konfig nötig machen, was viele User vor unlösbare Probleme stellen würde. Aus kompatibilitätsgründen wird als POP3 immer auf 110 laufen und das verschlüsselte POP3 auf 995. Die meisten Mailprogramme erwarten das auch so. Wenn man z.B. in Outlook Express auf Verschlüsselung wechselt, wird autom. der Port auf 995 umgestellt.

Erkennt Spami ob mein Provider auch TLS kann, oder verläuft alles zwingend über SSL? Könnte ich TLS erzwingen?

Hier kann ich Dir nicht mehr weiter helfen. Das wäre eine Frage für Michel (den Entwickler).

Gruß
Andreas_Z

PS: Die genauen Gründe dafür, das POP3 unverschlüsselt und verschlüsselt auch per Portnummer unterschieden werden, kann ich Dir leider auch nicht sagen. Diese Frage habe ich mir noch nie gestellt. Wenn Du da ein paar Tipps findest, dann schreib mir mal.
Core i7 3,4 GHz, 8 GB RAM, Win7 64bit SP1, GDATA Bussiness 11.0
Exchange-Server 2003, VM mit WinXP Pro SP3.
Spami-Online-Hilfe, Spami-FAQ, Anbuva's FAQ
Benutzeravatar
Andreas_Z
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 4380
Registriert: 6. Nov 2003, 08:10
Wohnort: Schwielowsee, Germany

Re: Funktionsweise Spamihilator SSL/TLS

Beitragvon Siggi » 19. Sep 2007, 18:50

Hi zusammen,

hab mich jetzt ein bissle weiter vertieft:

Standardmässig läuft TLS/SSL im POP3 Protokoll über Port 995.
Es gibt aber die Möglichkeit TLS über Port 110 laufen zu lassen, wenn der Anbieter dies unterstützt. Dazu dieser Beitrag http://de.wikipedia.org/wiki/STARTTLS

Ich glaube die Antwort auf deine Frage ist in dem Artikel gegeben:

Im Gegensatz dazu beginnt eine Verbindung nach STARTTLS immer unverschlüsselt auf den normalen Ports und fährt auch nach Einigung und Umschaltung auf Verschlüsselung auf diesen fort. Ein essentieller Vorteil bei STARTTLS ist die Tatsache, dass die Peers die Fähigkeiten aushandeln können


Die Unterscheidung der Ports ist (meiner Meinung) nach aufgrund der Unfähigkeit des Protokolls, eine automatische Erkennung zu können, zurück zu führen. Es steht da auch geschrieben, das dieser Mechanismus erst später dazu gekommen ist...

Vielleicht hilft das ja jetzt weiter...

Trotzdem würde es mich interessieren, auf welche Art und Weise Spami nun kommuniziert. Muss ich jetzt mein eigenes Netzwerk sniffen um das rauszufinden?

Gruss Siggi
Siggi
Power-User
Power-User
 
Beiträge: 10
Registriert: 18. Sep 2007, 14:27
Wohnort: Schwabenland

Re: Funktionsweise Spamihilator SSL/TLS

Beitragvon Chactory » 19. Sep 2007, 20:49

Hallo Siggi!

Bitte stöbere noch ein bißchen im Forum herum, es gibt dazu ein paar gute Beiträge, u.a. hier.

Gruß, Chactory
HilfeHelp «en»TippsAnbuva's FAQBob's FAQ «en»SpamwortlisteRegelfilterScreenshotsSSL/TLSSpami 1.6.0
Vostro 3450, Intel Core i5, 8 GB RAM, Windows 7 Pro 64 Bit
Neu: Inspiron 14 5000, Intel Core i7, 16 GB RAM, Win 10
Bild
Benutzeravatar
Chactory
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 9607
Registriert: 9. Jan 2004, 23:19
Wohnort: Kiel (D)

Re: Funktionsweise Spamihilator SSL/TLS

Beitragvon Andreas_Z » 20. Sep 2007, 06:55

Hallo Siggi!

Tja. Das ist eine gute Frage. Nach der derzeitigen Arbeitsweise zu urteilen, würde ich auf das ältere Verfahren mit den dedizierten Port tippen. Ob Spami das STARTTSL-Kommando unterstützt, kann ich nicht sagen. Das muß Michel beantworten.

Gruß
Andreas_Z
Core i7 3,4 GHz, 8 GB RAM, Win7 64bit SP1, GDATA Bussiness 11.0
Exchange-Server 2003, VM mit WinXP Pro SP3.
Spami-Online-Hilfe, Spami-FAQ, Anbuva's FAQ
Benutzeravatar
Andreas_Z
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 4380
Registriert: 6. Nov 2003, 08:10
Wohnort: Schwielowsee, Germany

Re: Funktionsweise Spamihilator SSL/TLS

Beitragvon michel » 22. Sep 2007, 08:53

Hi!

Spamihilator unterstützt STARTTLS bei POP3 leider nicht.

Gruß
Michel Krämer
Chuck Norris doesn't kill Spam. He uses Spamihilator! ;-)
Benutzeravatar
michel
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
Plugin-Programmierer
 
Beiträge: 4335
Registriert: 22. Mär 2003, 01:16
Wohnort: Buseck

Re: Funktionsweise Spamihilator SSL/TLS

Beitragvon Siggi » 22. Sep 2007, 11:51

Okay,

damit wäre das Thema ja fast geklärt.
Ist es dann richtig, dass STARTTLS auf dem Port 995 unterstüzt wird?

Gruss Siggi
XP Pro SP3 | Thunderbird 2.0.0.16 | Spamihilator 0.9.9.41
Siggi
Power-User
Power-User
 
Beiträge: 10
Registriert: 18. Sep 2007, 14:27
Wohnort: Schwabenland

Re: Funktionsweise Spamihilator SSL/TLS

Beitragvon michel » 22. Sep 2007, 12:12

Hallo,

Port 995 ist standardmäßig verschlüsselt. Dazu muss das STARTTLS-Kommando nicht abgesetzt werden.

Gruß
Michel
Chuck Norris doesn't kill Spam. He uses Spamihilator! ;-)
Benutzeravatar
michel
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
Plugin-Programmierer
 
Beiträge: 4335
Registriert: 22. Mär 2003, 01:16
Wohnort: Buseck

Re: Funktionsweise Spamihilator SSL/TLS

Beitragvon Siggi » 23. Sep 2007, 15:29

Okay, danke schön!

Damit wäre mein Wissensstand wieder ein bissle weiter in diesem Themengebiet.

Gruss Siggi
XP Pro SP3 | Thunderbird 2.0.0.16 | Spamihilator 0.9.9.41
Siggi
Power-User
Power-User
 
Beiträge: 10
Registriert: 18. Sep 2007, 14:27
Wohnort: Schwabenland


Zurück zu Allgemein

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste

cron

 industrious-southeast