Es gab in den letzten Tagen/Wochen immer wieder Probleme mit der Performance des Mailenable Servers die bis hin zu kurzen Ausfällen geführt haben. Gestern (27.11.) wurde testweise CRAM-MD5 am Mailserver ausgeschaltet.

CRAM-MD5 ist ein Verfahren, das es erlaubt sich über eine unverschlüsselte Verbindung mit einem Kennwort anzumelden, das nicht im Klartext über die Leitung übertragen wird. Dies geschieht über ein s.g. Challenge Response System. Die Daten selbst werden weiterhin unverschlüsselt über die Leitung übertragen.

CRAM-MD5 ist als Methode relativ wenig verbreitet. Die Mehrzahl der Clients verwenden SSL/TLS um die Verbindung vom Mail Server zum Client zu verschlüsseln. Dabei wird der gesamte Datenverkehr verschlüsselt – und natürlich auch das Kennwort. Dies ist die empfohlene (weil sicherere) Methode. Damit kann nicht nur das Kennwort, sondern auch die Mails bei der Übertragung zwischen Client und Server nicht mitgelesen werden.

Durch das abschalten von CRAM-MD5 ist das Performance Problem am gestrigen Tag nicht mehr aufgetreten. Wir haben daher dieses Service in Verdacht Auslöser des Problems zu sein.

Für die Nutzung der Service empfehlen wir folgende Konfiguration:

Protokoll Port Servername Verschlüsselung Bemerkung
IMAP4 993 i4.ccc.at SSL:yes Empfohlen, weil Ordner unterstützt werden
POP3 995 p3.ccc.at SSL-yes
SMTP 587 sm.ccc.at SSL:yes bitte Port 587 nicht 25 für verschlüsselte Client Kommunikation verwenden

ACHTUNG: Bitte verwenden Sie keinesfalls die unverschlüsselten Ports 110 für POP3 oder 143 für IMAP4 bzw. 25 für SMTP – weil in diesem Falle die Kennwörter unverschlüsselt übertragen werden und dabei leicht ausgespäht werden können (vor allem wenn Sie z.B. mit dem Mobiltelefon in einem gratis Hotspot unterwegs sind).Bitte verwenden Sie auch die unverschlüsselten Ports nicht für verschlüsselte Verbindungen, weil das in Zukunft nicht mehr möglich sein wird.

 

Follow me on

Werner Illsinger

Chief Technology Officer bei CC Communications
Werner Illsinger hat nach der Absolvierung HTL Nachrichtentechnik am TGM einen der ersten Internet Provider in Österreich aufgebaut, er hat langjährige Erfahrung im Vertrieb und im internationalem Management bei Microsoft sowie als Geschäftsführer der Raiffeisen Informatik Consulting. Er ist Strategieberater und Lektor für Digital Transformation Management an der Carinthia University for Applied Sciences.
Follow me on

Letzte Artikel von Werner Illsinger (Alle anzeigen)

Zur Werkzeugleiste springen