Es gab in den letzten Tagen/Wochen immer wieder Probleme mit der Performance des Mailenable Servers die bis hin zu kurzen Ausfällen geführt haben. Gestern (27.11.) wurde testweise CRAM-MD5 am Mailserver ausgeschaltet.

CRAM-MD5 ist ein Verfahren, das es erlaubt sich über eine unverschlüsselte Verbindung mit einem Kennwort anzumelden, das nicht im Klartext über die Leitung übertragen wird. Dies geschieht über ein s.g. Challenge Response System. Die Daten selbst werden weiterhin unverschlüsselt über die Leitung übertragen.

CRAM-MD5 ist als Methode relativ wenig verbreitet. Die Mehrzahl der Clients verwenden SSL/TLS um die Verbindung vom Mail Server zum Client zu verschlüsseln. Dabei wird der gesamte Datenverkehr verschlüsselt – und natürlich auch das Kennwort. Dies ist die empfohlene (weil sicherere) Methode. Damit kann nicht nur das Kennwort, sondern auch die Mails bei der Übertragung zwischen Client und Server nicht mitgelesen werden.

Durch das abschalten von CRAM-MD5 ist das Performance Problem am gestrigen Tag nicht mehr aufgetreten. Wir haben daher dieses Service in Verdacht Auslöser des Problems zu sein.

Für die Nutzung der Service empfehlen wir folgende Konfiguration:

ProtokollPortServernameVerschlüsselungBemerkung
IMAP4993i4.ccc.atSSL:yesEmpfohlen, weil Ordner unterstützt werden
POP3995p3.ccc.atSSL-yes
SMTP587sm.ccc.atSSL:yesbitte Port 587 nicht 25 für verschlüsselte Client Kommunikation verwenden

ACHTUNG: Bitte verwenden Sie keinesfalls die unverschlüsselten Ports 110 für POP3 oder 143 für IMAP4 bzw. 25 für SMTP – weil in diesem Falle die Kennwörter unverschlüsselt übertragen werden und dabei leicht ausgespäht werden können (vor allem wenn Sie z.B. mit dem Mobiltelefon in einem gratis Hotspot unterwegs sind).Bitte verwenden Sie auch die unverschlüsselten Ports nicht für verschlüsselte Verbindungen, weil das in Zukunft nicht mehr möglich sein wird.

 

Follow me on

Werner Illsinger

Präsident bei Digital Society
Werner Illsinger hat nach der Absolvierung des TGM einen der ersten Internet Provider in Österreich aufgebaut, er hat langjährige Erfahrung im Vertrieb, sowie internationalem Management bei Microsoft und war zuletzt Geschäftsführer der Raiffeisen Informatik Consulting. Er hat den Verein Digital Society gegründet, um Menschen und Organisationen dabei zu unterstützen, die digitale Transformation positiv zu gestalten und zu nutzen.
Follow me on

Letzte Artikel von Werner Illsinger (Alle anzeigen)

Zur Werkzeugleiste springen