infostudium.de

[Coolcat]

Edit: Uralter Thread, aufs Datum gucken!

Da ich gerade erfahren habe das es seit Sommer 2005 einen zweiten EMail-Relay-Server der RWTH gibt welcher erstens nach dem Passwort (wow!) fragt und zweitens sogar SSL unterstützt.......gibt es vielleicht rein zufällig auch einen pop3-Server der SSL oder wenigstens sichere Auth unterstützt? Wär doch mal was...

Achso, der Server ist:
relay-auth.rwth-aachen.de
Port: 465 (SSL)

...funzt wunderbar!

Das nötige Zertifikat gibts hier.

Coolcat

[Cass]

Hm, ich weiß ehrlich gesagt nicht so ganz was ich mit dem Zertifikat machen soll, mag mir da evlt jemand helfen? :/
Ein paar Stichwörter sollten auch reichen, dann kann ich mich ja selber informieren.
Ich nutze Linux, und als Client Thunderbird.

mfg Cass

[pulsar]

Hm, ich weiß ehrlich gesagt nicht so ganz was ich mit dem Zertifikat machen soll, mag mir da evlt jemand helfen? :/

Na klar.

Bearbeiten -> Einstellungen -> Datenschutz -> Sicherheit -> Zertifikate -> Zertifizierungsstellen

Da kannst du mit "Importieren" die beiden PEM-Zertifikate (einmal von der RWTH-CA und einmal von der DFN-Root-CA), die du heruntergeladen hast, installieren.

Dann klickst du jeweils auf "Ansicht" und vergleichst den angezeigten Fingerprint mit dem auf der Webseite angegebenen. Zur Sicherheit habe ich sie hier noch einmal aufgelistet:

Fingerprint:
MD5 Fingerprint=D4:82:4B:92:7A:B6:59:30:A3:11:45:31:F6:85:33:57
SHA1 Fingerprint=6A:88:FD:7B:12:94:88:64:F8:31:80:89:A7:56:19:BC:E7:5B:A6:F1

Fingerprint:
MD5 Fingerprint=3E:1F:9E:E6:4C:6E:F0:22:08:25:DA:91:23:08:05:03
SHA1 Fingerprint=8E:24:22:C6:7E:6C:86:C8:90:DD:F6:9D:F5:A1:DD:11:C4:C5:EA:81

Wenn die Fingerprints unterschiedlich sind, hat dich jemand beschissen und ich würde an deiner Stelle *richtige* Paranoia haben.

Wenn du das gemacht hast, kennt dein Thunderbird die beiden CAs, die das Zertifikat von relay-auth ausgestellt haben und er kann die Gültigkeit des vorgezeigten Zertifikats überprüfen.
Andernfalls bekommst du beim Senden eine Warnmeldung.

Die Thunderbird-Einstellungen für SMTP dürften eigentlich klar sein, ich liste sie aber grad nochmal auf:

Server: relay-auth.rwth-aachen.de
Port: 465
[X] Benutzername und Kennwort verwenden
Benutzername: <dein RWTH-Kürzel aus Initialen und Ziffern>+<der Domainpart deiner RWTH-Adresse, vermutlich "rwth-aachen.de">
(also wenn dein Kürzel hm123456 ist und deine Email-Adresse hans.mustermann@rwth-aachen.de ist, trägst du "hm123456+rwth-aachen.de" ein.)
Verschlüsselte Verbindung verwenden:
(*) SSL

Das wars.

[Cass]

Super, funktioniert, vielen Dank.
Jetzt wäre es nur mehr als sinnvoll, wenn es auch nen pop-Server mit ssl gäbe, jo. Finds eh bekloppt, dass man was anderes macht.

mfg Cass

[Coolcat]

Das allerbeste ist ja der der normale SMTP-Server erfordert nichtmal ein vorheriges Abrufen der Mails über POP3, wenn man im RWTH-Netz ist (Quelle)
Folglich könnte man theoretisch auch EMails von rektor@rwth-aachen.de oder so schicken...

BTW: Es gibt zumindest den Webmailer auch in https-Version.
https://mailbox.rwth-aachen.de/

Warum sagt einem das keiner, bzw. wieso gibt es überhaupt eine unverschlüsselte Version...?

Coolcat

[pulsar]

Laut <4fco3lF1ia4ndU1@news.dfncis.de> läuft auf mailbox.rwth-aachen.de IMAPS.

[Coolcat]

Jo, man kann auch IMAP.

IMAP-Server ist derselbe wie der POP3, also mailbox.rwth-aachen.de

Aber IMAP ist bei mir einfach nur total lahm. Ich braucht zum abrufen einer Mail fast ne Minute....kA wieso...

[pulsar]

Es ging um IMAPS (sic!).

[Coolcat]

mailbox.rwth-aachen.de hört jetzt (tm) auch auf Port 993 (IMAPs) und Port 995 (POPs)

http://www.rz.rwth-aachen.de/ca/k/ofi/l ... eglichkeit

Coolcat