Transportverschlüsselung (TLS/SSL)

Mailversand und Mailabruf müssen über verschlüsselte Verbindungen zwischen Endgerät und Mailserver erfolgen, weil dabei die Zugangsdaten (Benutzername, Passwort) übermittelt werden. Darüber hinaus werden durch die Verschlüsselung auch die E-Mails selbst auf dem Transportweg vor unbefugter Einsicht geschützt.

Für die E-Mail-Transportverschlüsselung wird das TLS-Protokoll (Transport Layer Security) verwendet. Vereinzelt kommt auch noch das ältere SSL-Protokoll zum Einsatz. Bei den Mailprotokollen SMTP, IMAP und POP3 wird die Verschlüsselung entweder über spezielle Ports 465/TCP, 993/TCP und 995/TCP ("Anschlussnummern") oder über die Standardports 25/TCP, 587/TCP, 143/TCP und 110/TCP durch ein TLS-Aktivierungskommando ("STARTTLS" bzw. "STLS") realisiert. Beim Mailprotokoll "Exchange ActiveSync" (EAS) erfolgt der Datenaustausch über HTTPS auf Port 443/TCP.

Nachfolgend finden Sie Anleitungen zur Aktivierung der Transportverschlüsselung bei den gängigsten E-Mail Programmen:

Microsoft Outlook 2003

  1. Rufen Sie "Extras - E-Mail-Konten - Vorhandene E-Mail-Konten anzeigen" auf.
  2. Wählen Sie das entsprechende Konto und klicken Sie auf "Ändern".
  3. Klicken Sie auf "Weitere Einstellungen".
  4. Im Registerblatt "Erweitert" wählen Sie beim Posteingangsserver (IMAP/POP3) und beim Postausgangsserver (SMTP) "Dieser Server verwendet eine sichere Verbindung (SSL)".

Microsoft Outlook 2007

  1. Rufen Sie "Extras - Kontoeinstellungen" auf.
  2. Wählen Sie das entsprechende Konto und klicken Sie auf "Ändern".
  3. Klicken Sie auf "Weitere Einstellungen".
  4. Im Registerblatt "Erweitert" wählen Sie beim Posteingangsserver (IMAP/POP3) und beim Postausgangsserver (SMTP) "Dieser Server verwendet eine sichere Verbindung (SSL)".

Microsoft Outlook 2010/13/16

  1. Rufen Sie "Datei - Informationen - Kontoeinstellungen" auf.
  2. Wählen Sie das entsprechende Konto und klicken Sie auf "Ändern...".
  3. Klicken Sie auf "Weitere Einstellungen".
  4. Die Verschlüsselung wird im Registerblatt "Erweitert" unter "Serveranschlussnummern" eingestellt. Der verschlüsselte Verbindungstyp richtet sich nach den eingestellten Anschlussnummern (Ports):
    • Posteingangsserver (IMAP):
      • Port: 143
      • verschlüsselter Verbindungstyp: TLS
    • Posteingangsserver (IMAP):
      • Port: 993
      • verschlüsselter Verbindungstyp: SSL
    • Postausgangsserver (SMTP):
      • Port: 587
      • verschlüsselter Verbindungstyp: TLS
    • Postausgangsserver (SMTP):
      • Port: 465
      • verschlüsselter Verbindungstyp: SSL

Bei einem Posteingangsserver (POP3) setzen Sie das Häkchen bei "Dieser Server verwendet eine sichere Verbindung (SSL)".

Microsoft Outlook 2019/365

  1. Rufen Sie "Datei - Kontoeinstellungen - Kontoeinstellungen" auf.
  2. Wählen Sie das entsprechende Konto und klicken Sie auf "Reparieren...". Hier ist es wichtig, den Haken für "Ich möchte mein Konto manuell reparieren" zu setzen.
  3. Bei den Konteneinstellungen können Port und Verschlüsselungsmethode für Posteingangs- und Postausgangsserver definiert werden. Folgende Kombinationen werden von mbox1.belwue.de unterstützt:
    • Eingehende E-Mail (IMAP):
      • Port: 143
      • Verschlüsselungsmethode: STARTTLS
    • Eingehende E-Mail (IMAP):
      • Port: 993
      • Verschlüsselungsmethode: SSL/TLS
    • Ausgehende E-Mail (SMTP):
      • Port: 587
      • Verschlüsselungsmethode: STARTTLS
    • Ausgehende E-Mail (SMTP):
      • Port: 465
      • Verschlüsselungsmethode: SSL/TLS

Bei einem POP3-Posteingangsserver setzen Sie das Häkchen bei "Dieser Server verwendet eine sichere Verbindung (SSL/TLS)".

Mozilla Thunderbird (60.3.1)

  1. Rufen Sie über "Extras" die Konten-Einstellungen auf und wählen Sie das entsprechende Konto aus.
  2. Auf der linken Seite wählen Sie nun den Punkt "Server-Einstellungen" aus.
  3. Wählen Sie unter "Sicherheit und Authentifizierung" im Menü "Verbindungssicherheit" den Eintrag STARTTLS aus, falls weiter oben der Port 143 oder 110 eingestellt wurde. Wenn Port 993 oder 995 eingestellt ist, ist die Verschlüsselung bereits aktiviert.
  4. Auf der linken Seite ganz unten wählen Sie nun den Punkt "Postausgangsserver (SMTP)" aus, klicken auf den für Ihr Mailkonto eingetragenen Ausgangsserver (mbox1.belwue.de) und anschließend auf "Bearbeiten...".
  5. Wählen Sie unter "Sicherheit und Authentifizierung" im Menü "Verbindungssicherheit" den Wert STARTTLS aus, falls weiter oben der Port 587 oder 25 eingestellt wurde. Wenn Port 465 eingestellt ist, ist die Verschlüsselung bereits aktiviert.

Apple Mail (El Capitan)

  1. Rufen Sie "Einstellungen - Accounts" auf und wählen Ihr Konto aus.
  2. Klicken Sie auf den Reiter "Erweitert" und setzen Sie neben dem Eingabefeld "Port" das Häkchen bei "SSL verwenden".
  3. Klicken Sie auf den Reiter "Accountinformationen" und wählen Sie im Menü "SMPT-Server" den letzten Eintrag "SMTP-Serverliste bearbeiten..." aus.
  4. Wählen Sie den Postausgangsserver Ihres Kontos aus und klicken Sie auf "Erweitert".
  5. Setzen Sie neben dem Eingabefeld "Port" das Häkchen bei "SSL verwenden".

Apple Mail (High Sierra)

  1. Rufen Sie "Einstellungen - Accounts" auf und wählen Sie Ihr Konto aus.
  2. Klicken Sie auf "Servereinstellungen".
  3. Unter "E-Mail-Eingangsserver (IMAP)" bzw. "E-Mail-Eingangsserver (POP)" setzen Sie das Häkchen bei "Verbindungseinstellungen automatisch verwalten".
  4. Unter "E-Mail-Ausgangsserver (SMTP)" setzen Sie ebenfalls das Häkchen bei "Verbindungseinstellungen automatisch verwalten".

Apple iPhone (iOS 12)

  1. Rufen Sie "Einstellungen" auf und wählen Sie dort "Passwörter & Accounts" aus.
  2. Wählen Sie unter "Accounts" Ihr Mailkonto aus und tippen Sie dann auf "Account" und danach ganz unten auf "Erweitert".
  3. Unter "Einstellungen für eintreffende E-Mails" aktivieren Sie "SSL verwenden".
  4. Zurück bei "Account" wählen Sie bei "Server für ausgehende E-Mails" unter "Primärer Server" mbox1.belwue.de aus.
  5. Bei den "Servereinstellungen" aktivieren Sie "SSL verwenden".

Android 6.X (Beispiel Samsung)

  1. Gehen Sie in der E-Mail-App oben rechts auf "Mehr" und wählen Sie dann den Punkt "Einstellungen".
  2. Tippen Sie nun auf Ihre E-Mail-Adresse.
  3. Scrollen Sie ganz nach unten und wählen Sie den Punkt "Servereinstellungen" aus.
  4. Stellen Sie unter "Eingangsserver" den Verschlüsselungstyp TLS ein.
  5. Stellen Sie unter "Ausgangsserver" den Verschlüsselungstyp TLS ein.
  6. Alternativ kann auch der Verschlüsselungstyp SSL mit den passenden Ports (993 bzw. 995 für Posteingang, 465 für Postausgang) verwendet werden (s. o.).