PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Gelöst Mail-Schutz: Wirklich SSL-verschlüsselt?



der-domi
06.03.12, 23:49
Hallo zusammen,

ich möchte zusammen mit Thunderbird 10 den Mail-Schutz testen. Mein Provider hat folgende Email-Einstellungen (http://doc.ps-webhosting.de/webhosting/email/start). Laut heise kann ich sehr einfach E-Mail-Verschlüsselung austesten (http://www.heise.de/security/artikel/E-Mail-Verschluesselung-austesten-785451.html). Das habe ich nun getan. In avast! SSL-Konten ist ps-ssl.de mit IMAP/993 und SMTP/465 eingetragen.

Wenn ich nun das Kommando
openssl s_client -host ps-ssl.de -port 993 eingebe, erhalte ich eine Erfolgsmeldung und kann mich in ein Konto einloggen. Nun erwarte ich, dass bei Eingabe von
openssl s_client -host ps-ssl.de -port 143 avast! automatisch die Verbindung auf Port 993 mapped. Es erscheint aber eine Meldung, dass kein SSL verfügbar ist und ein weiterer Login ist nicht möglich.

So, habe ich hier einen Denkfehler und die verschlüsselte Verbindung zum Mail-Server kann so nicht getestet werden oder liegt der Fehler an anderer Stelle? Wie kann ich die Verbindung kontrollieren?

Die oben genannten Befehle kann jeder testen. Wenn jemand zu weiteren Testzwecken ein Email-Account benötigt, stelle ich gerne eines per PN zur Verfügung.

Vielen Dank und viele Grüße
Dominik

der-domi
07.03.12, 07:01
Moin, ich wollte auch noch erwähnen, dass ich den Netzwerkverkehr mit einem Sniffer auslesen wollte. Z.B. mit Wireshark. Aber da habe ich nicht geblickt, was ich zu tun habe. Falls mir hier jemand helfen kann, würde das evtl. auch weiterhelfen können.

Merlin
07.03.12, 09:09
Hallo,

von der Konfiguration her sieht es eigentlich richtig aus. Kannst du mal bitte Screenshots von den Einstellungen der Konten in avast! erstellen und prüfen ob dein Mail-Schutz Modul richtig läuft. Bitte auch mal die Befehl am Endes dieses Artikels (neuer Filtertreiber für avast! 7) ausführen und die Ausgabe hier posten (die filters.xml bitte als Anhang an den Beitrag, nicht direkt dort rein).

der-domi
07.03.12, 23:04
Hallo,

anbei zwei Screenshots der Mail-Schutz Einstellungen. Ich verwende Version 7.0.1426.

Filtertreiber? Ist es das Richtige, was du meinst? Die xml schicke ich per PN. Diese möchte ich nicht hier online stellen.


U:\>reg query hklm\System\CurrentControlSet\Services\aswrdr

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\aswrdr
Type REG_DWORD 0x1
Start REG_DWORD 0x1
ErrorControl REG_DWORD 0x1
DisplayName REG_SZ aswRdr
Group REG_SZ PNP_TDI
DependOnService REG_MULTI_SZ tcpip
Description REG_SZ avast! WFP Redirect driver
ImagePath REG_SZ \SystemRoot\System32\Drivers\aswrdr2.sys

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\aswrdr\Parameters
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\aswrdr\Enum


U:\>sc queryex aswrdr

SERVICE_NAME: aswrdr
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 0
FLAGS :

der-domi
08.03.12, 00:24
'n Abend,

ich habe es geschafft Wireshark in Betrieb zu nehmen. Ist eigentlich gar nicht so schwer, wenn man sich mal einen Moment konzentriert :o

Die Ergebnisse sehen gut aus. Wenn ich avast! Mail-Schutz deaktiviere, kann ich auf dem Port 143 bissel mitlesen. Wenn ich den Schutz aktiviere, ist der Port 143 tot und auf Port 993 kann ich nicht mehr mitlesen.

Merlin
08.03.12, 11:52
Hallo,

der Filtertreiber scheint korrekt installiert zu sein. Wenn ich dich richtig verstehe, funktioniert es jetzt doch auch so, wie du es dir vorstellst, oder?

der-domi
08.03.12, 13:56
Huhu! Ja genau. Ich gehe mal davon aus, dass die Verschlüsselung korrekt funktioniert. Du kannst das Thema schließen.

Merlin
08.03.12, 14:08
Hallo,

danke für die Rückmeldung, dann schliesse ich hier als "Gelöst".