Wie funktioniert die STARTTLS-Liste?

MDaemon Technologies > MDaemon Email Server > Sicherheit
Eines der Sicherheitsfeatures des MDaemon Email Server ist die STARTTLS-Liste. Im folgenden Artikel erläutern wir Ihnen, wie die STARTTLS-Liste funktioniert.

Was ist STARTTLS?
STARTTLS ist eine Erweiterung des SMTP-Protokolls und dient zur Verschlüsselung von SMTP-Verbindungen mit dem Verschlüsselungsprotokoll TLS (SSL). STARTTLS ist gemäß RFC-3207 standardisiert.

Was ist die STARTTLS-Liste?
Die STARTTLS-Liste finden Sie in der MDaemon-GUI unter Sicherheit → Sicherheitsmanager → SSL & TLS → STARTTLS-Liste. In der dortigen Liste können Sie Gegenstellen mithilfe des STMP-Hostnamens, der öffentlichen IP-Adresse oder der E-Mail-Adresse hinterlegen. Die in dieser Liste aufgelisteten Gegenstellen müssen dann die eingehende SMTP-Verbindung zu Ihrem MDaemon-Server zwingend über STARTTLS aufbauen, andernfalls wird die Verbindung durch Ihren MDaemon abgebrochen. Ohne STARTTLS können die dort aufgelisteten Gegenstellen also keine Nachrichten mit Ihrem MDaemon-Server austauschen. 

Beispiel:
Auf einem empfangenden MDaemon-Server wurde in der STARTTLS-Liste "*lahn-bergbau-mdaemon.de" hinterlegt. Der versendende E-Mail-Server (ebenfalls ein MDaemon-Server) verschickt mit der Domäne "lahn-bergbau-mdaemon.de".


Der sendende MDaemon Email Server baut keine sichere Verbindung über TLS mit dem empfangenden Mailserver auf.
Log des sendenden Servers:


Da der Absender auf der STARTTLS-Liste gefunden wird, erwartet der Empfänger nun einen Nachrichtenaufbau via STARTTLS. Da dies nicht geschieht, weist der Empfänger die Nachricht mit "454 4.7.0 STARTTLS required" ab und beendet die SMTP-Sitzung.

Falls Sie noch weitere Fragen haben oder Unterstützung bei der Konfiguration brauchen, können Sie sich gerne an unseren Support wenden.
Article ID: 1092, , Modified: 6/2/2020 at 5:27 PM

Was this article helpful?

Share this article