Wie funktioniert die STARTTLS-Liste?
Eines der Sicherheitsfeatures des MDaemon Email Server ist die STARTTLS-Liste. Im folgenden Artikel erläutern wir Ihnen, wie die STARTTLS-Liste funktioniert.
Was ist STARTTLS?
STARTTLS ist eine Erweiterung des SMTP-Protokolls und dient zur Verschlüsselung von SMTP-Verbindungen mit dem Verschlüsselungsprotokoll TLS (SSL). STARTTLS ist gemäß RFC-3207 standardisiert.
Was ist die STARTTLS-Liste?
Die STARTTLS-Liste finden Sie in der MDaemon-GUI unter Sicherheit → Sicherheitsmanager → SSL & TLS → STARTTLS-Liste. In der dortigen Liste können Sie Gegenstellen mithilfe des STMP-Hostnamens, der öffentlichen IP-Adresse oder der E-Mail-Adresse hinterlegen. Die in dieser Liste aufgelisteten Gegenstellen müssen dann die eingehende SMTP-Verbindung zu Ihrem MDaemon-Server zwingend über STARTTLS aufbauen, andernfalls wird die Verbindung durch Ihren MDaemon abgebrochen. Ohne STARTTLS können die dort aufgelisteten Gegenstellen also keine Nachrichten mit Ihrem MDaemon-Server austauschen.
Beispiel:
Auf einem empfangenden MDaemon-Server wurde in der STARTTLS-Liste "*lahn-bergbau-mdaemon.de" hinterlegt. Der versendende E-Mail-Server (ebenfalls ein MDaemon-Server) verschickt mit der Domäne "lahn-bergbau-mdaemon.de".
Der sendende MDaemon Email Server baut keine sichere Verbindung über TLS mit dem empfangenden Mailserver auf.
Log des sendenden Servers:
Da der Absender auf der STARTTLS-Liste gefunden wird, erwartet der Empfänger nun einen Nachrichtenaufbau via STARTTLS. Da dies nicht geschieht, weist der Empfänger die Nachricht mit "454 4.7.0 STARTTLS required" ab und beendet die SMTP-Sitzung.
Falls Sie noch weitere Fragen haben oder Unterstützung bei der Konfiguration brauchen, können Sie sich gerne an unseren Support wenden.
Related Articles
Verschlüsselte SMTP-Verbindungen in MDaemon mit STARTTLS erzwingen
STARTTLS ist ein Verfahren zur Einleitung einer verschlüsselten Kommunikation über das Verschlüsselungsprotokoll Transport Layer Security (TLS). Mit dem MDaemon Email Server kann man dieses Verfahren nutzen, um alle eingehenden SMTP-Verbindungen zu ...MDaemon Email Server Installationanleitung
Zielgruppe/Voraussetzungen Der MDaemon Email Server benötigt einen Rechner mit Microsoft Windows 10 / 11 / Windows Server 2025 / 2022 / 2019 / 2016 / 2012 in 64-bit. Alle weiteren Systemanforderungen können Sie hier einsehen. Der erforderliche ...Mailinglisten im MDaemon Email Server erstellen
Der MDaemon Email Server bietet Ihnen in Version 20 neben umfangreichen Groupware-Funktionalitäten auch umfassende Konfigurationsmöglichkeiten für Mailinglisten. In folgendem Artikel zeigen wir Ihnen, wie Sie in dem Mail- und Groupwareserver ...Wie funktioniert die automatische MDaemon Server-Aktualisierung?
Im folgenden Artikel wird beschrieben, wie Sie im MDaemon Email Server die automatische Softwareaktualisierung aktivieren. Diese bietet die Funktion, automatisch nach neuen MDaemon-Versionen zu suchen und diese dann manuell oder automatisiert zu ...Wie richte ich MTA-STS für den MDaemon Email Server ein?
Der MDaemon Email Server ermöglicht die Nutzung des MTA-STS Verfahrens, wodurch der Server öffentlich bekannt geben kann, dass er bei der Übertragung von Nachrichten per SMTP TLS-verschlüsselte Verbindungen unterstützt oder sogar voraussetzt. ...