E-Mails verschlüsselt senden: So klappt die Einrichtung

Wer überprüfen möchte, ob ein Provider die Protokolle SMTPS, IMAPS und POP3S unterstützt, die Microsoft mit „SSL“ zusammenfasst, kann mit Telnet nur überprüfen, ob eine Verbindung auf den Ports 465 (SMTPS), 993 (IMAPS) und 995 (POP3S) angenommen wird.

Aufgrund der Verschlüsselung lässt sich mit Telnet keine sinnvolle Kommunikation führen. Wenn auf den genannten Port jedoch Verbindungen akzeptiert werden, kann mit großer Wahrscheinlichkeit davon ausgegangen werden, dass sich dahinter auch die entsprechenden Protokolle verbergen.

Wenn man trotzdem eine verschlüsselte Verbindung aufbauen möchte, weil man manuell weitere Dinge erforschen möchte, etwa, welche Features ein Server unterstützt, oder ob es möglich ist, E-Mails mit einer anderen Absenderadresse zu versenden, lässt sich das etwa mit OpenSSL realisieren. OpenSSL ist auf Linux und Mac OS in der Regel standardmäßig installiert. Eine Windows-Portierung liegt zum Download bereit.

Um sich an einen SMTPS-Server zu verbinden, nutzt man den Befehl openssl s_client -connect <servername>:465, siehe Bild 5. Nach der Anzeige der Zertifikats- und Sitzungsinformationen kann man den SMTPS-Server genauso bedienen wie einen unverschlüsselten SMTP-Server via Telnet. Ebenso lassen sich die Ports 993 und 995 für IMAPS und POP3S verwenden.

OpenSSL erlaubt auch die Nutzung des STARTTLS-Verfahrens. Dazu verwendet man beispielsweise den Befehl openssl s_client -connect <servername>:25 -starttls smtp, siehe Bild 6. Als Portnummer wählt man 25 für SMTP, 110 für POP3 und 143 für IMAP4. Zusätzlich muss hinter dem Parameter -starttls das Protokoll (smtp, pop3 oder imap) spezifiziert werden.