Mailverbindungen – Ports und TLS-Einstellungen (Netzprisma E-Mail)

Um die Verbindung zwischen Ihrem Mailprogramm und unserem Mailserver zu schützen, muss beim Abholen und Versenden von E-Mails eine verschlüsselte Verbindung zw. Ihrem Mailprogramm und dem Mailserver genutzt werden.

Stellen Sie den pop3-/smtp-Servername auf mail01.netzprisma.de ein („mail-null-eins“).
Falls Sie alte Zugangsdaten “smtp.<IhreDomain>” / “pop3.<IhreDomain>” haben, diese bitte nicht mehr für die Verbindung zu unserem Mailserver verwenden.

Empfehlenswerte Einstellungen

Mailserver pop3:    mail01.netzprisma.de    Port 995, ssl/tls
Mailserver imap:    mail01.netzprisma.de    Port 993, ssl/tls   (sofern imap gebucht wurde)
Mailserver smtp:    mail01.netzprisma.de    Port 587, starttls

Benutzername: (Ihre vollständige E-Mail-Adresse)
Passwort: (das zugehörige Passwort)

Authentifizierungsart: „Passwort“ (je nach Mailclient auch „Passwort, normal“ bzw. „Kennwort“)
Über die verschlüsselte Verbindung werden die Zugangsdaten sicher übertragen.


Beispiele: Ports und Verschlüsselungseinstellungen im E-Mail-Programm

Die Einstellungen findet man jeweils beim Mailkonto – je nach Mailclient als „erweiterte“ Einstellungen oder „Servereinstellungen“.

Thunderbird

Outlook 2013

 

Outlook 2019

Fragen und Antworten

Frage: Mein Client hat nur ‚SSL‘ als Auswahl, was soll ich verwenden?
Antwort: Die Mailclients bezeichnen den Verschlüsselungstyp leider unterschiedlich und ungenau. Am besten das Auswahlfeld im Mailkonto öffnen und die naheliegendste Einstellung verwenden.
Falls z.B. für smtp, Port 587 „starttls“, eingestellt werden soll, hat der Mailclient evtl. direkt „starttls“ im Auswahlfeld stehen – manche jedoch nur „ssl“, dann muss man diese Einstellung verwenden.
Falls der Mailclient beim Auswählen auch den Port automatisch umstellt, bitte diesen _nicht_ einfach abändern.
Beispiel: Sie wählen „SSL/TLS“ im Dialog für pop3 aus, der Mailclient stellt den Port dabei automatisch auf 995. Der Client möchte dann pop3s verwenden, also direkt Port 995 mit TLS (das wäre die empfohlene Einstellung).
Beispiel: Sie wählen im Dialog für smtp „SSL/TLS“ aus, der Client stellt den Port automatisch auf 465. Das ist dann smtp auf Port 465 mit ssl/tls und keine Aushandlung mit „starttls“. Wenn Sie den Port manuell überschreiben, wird keine Verbindung zustande kommen. Für Port 587 mit starttls hat der Mailclient dann eine extra „starttls“-Einstellung.


Frage: Bedeutet das, dass die Mail dann vom Empfänger bis zum Absender verschlüsselt bleibt?
Antwort: Nein. Die Verschlüsselung der Verbindung wird immer zwischen zwei technischen Kommunikationspartnern ausgehandelt, hier zwischen Ihrem Mailprogramm (z.B. Outlook) und unserem Mailserver.
Soll eine E-Mail z.B. zu einem externen Empfänger geschickt werden, wird sich unser Mailserver mit dem nächsten empfangenden Mailsystem verbinden, um die E-Mail dorthin zu schicken. Falls möglich, wird für diese Verbindung eine verschlüsselte Verbindung ausgehandelt, um den Datenverkehr via Internet zu schützen – Ihre Mail wird verschlüsselt übertragen, jedoch unverschlüsselt auf jedem Mailserver verarbeitet, der am Mailtransport beteiligt ist.
E-Mails zwischen unserem und fremden Mailservern werden, sofern die Gegenstelle das unterstützt, verschlüsselt übertragen. Das klappt unter anderem z.B. mit E-Mails von/ zu T-Online oder Google Mail. Ob Mailverbindungen zw. unserem Mailserver und einem bestimmten Absender-/ Empfänger-Mailsystem verschlüsselt aufgebaut worden sind, kann man ggf. anhand der Maillogs oder, sofern die beteiligten Mailserver diese Information dort eintragen, anhand des E-Mail-Headers einer empfangenen E-Mail nachvollziehen.


Frage: Was wird für eine Verschlüsselung der Mail vom Absender bis zum Empfänger benötigt?
Antwort: Mit PGP oder SMIME können E-Mails von Ihrem Mailprogramm bis zum Mailprogramm des Empfängersn, also „Ende-zu-Ende“, verschlüsselt werden.
Solche Systeme erfordern allerhand Aufwand in der Einrichtung sowie im Umgang damit. Beide Systeme sind in der Lage, eine ähnlich starke Verschlüsselung umzusetzen.
E-Mails, die damit verschlüsselt worden sind, sind auf dem Transportweg nicht mehr lesbar. In der Standard-Einrichtung liegen dann auch in Ihrem Mailprogramm nur die verschlüsselten Versionen der E-Mails – für den Zugriff benötigt man das persönliche Kennwort. Verlieren Sie Ihren Zugriffsschlüssel, haben Sie selbst jedoch auch keinerlei Zugriff mehr.


Frage: pop3 … war das nicht Port 110? Gibt es für smtp nicht einen Port 465?
Antwort: Auch die Standard-Ports können verwendet werden, allerdings jeweils mit explizitem Aushandeln einer Verschlüsselung.
Der smtp-Port 465 wäre gleich verschlüsselt, hat beim Versand jedoch den Nachteil, dass dieser Port bei versch. Netzbetreibern gesperrt ist. Port 587 ist daher deutlich besser nutzbar. Mit starttls wird eine verschlüsselte Verbindung ausgehandelt.
Die empfohlenen Port-Einstellungen sind oben aufgelistet.
Derzeit nutzbare Ports für Client-Zugriff:
pop3: port 110 mit stls oder, empfohlen, port 995 mit ssl/tls
imap: port 143 mit starttls oder, empfohlen, port 993 mit ssl/tls
smtp: port 25 mit starttls oder, empfohlen, port 587 mit starttls