Mehr zu sicheren eMail-Passworten


Thomas Wölfer
Thomas Wölfer

07. Juli 2004


Gestern habe ich erklärt wie wichtig es ist, das man seine Sitzungen mit dem eMail-Server nur mit einem SSL-Schutz durchführen sollte. Dabei bin ich über einen recht wichtigen Punkt fast hinweggegangen: Das Server-Zertifikat.

SSL aktivieren - leider schwieriger als man denkt

Um SSL in Outlook (Express) zu aktivieren brauchen Sie bei den Einstellungen zum eMail-Konto nur die gestern angegebene Option einzuschalten. Wenn Sie dann aber versuchen eMail abzuholen, dann gehts nicht: Sie erhalten eine Fehlermeldung.

Es wäre ja schon schön, wenn einmal etwas so einfach wäre wie es aussieht: Ein Option einschalten - schwupps - schon ist die Sache sicher. Tja, wäre schön - so ist es aber eben nicht.

Grund fürs Problem

Es gibt aber einen guten Grund, wieso das so sein muss: Sinn der Sache ist ja, das Ihre Account-Daten nicht mehr im Klartext übertragen werden. Statt dessen sollen diese Daten von Ihrem eMail-Programm verschlüsselt werden, und dann in der verschlüsselten Form an den Mailserver übertragen werden. Dadurch ist sichergestellt, das niemand durchs abhören von Netzwerk-Paketen an die Daten drankommt - denn die sind ja verschlüsselt.

Das ist aber auch genau das Problem: Die Daten sind verschlüsselt worden. Und zwar von Ihnen. Wenn also kein anderer die Daten entschlüsseln kann (zumindest nicht in absehbarer Zeit) - wie soll das dann der Mailserver tun? Und wenn der Mailserver die Daten nicht entschlüsseln kann - wie soll er dann überprüfen ob Ihre in verschlüsselter Form vorliegenden Account-Daten richtig sind?

Gute Frage. :-)

Des Rätsels Lösung

Der Trick an der Sache besteht darin, das Sie vorher einmal Informationen mit dem Mailserver austauschen - bzw. der Mailserver mit Ihnen. Wie das im Detail funktioniert würde etwas weit führen, aber im Kern läuft die Sache so ab:

Sie erhalten vom Betreiber des Mailservers eine Datei mit Informationen über den Mailserver. Diese Datei nennt man auch 'Zertifikat'. Ein Teil dieser Informationen gibt dabei an, wie Ihr Computer Daten verschlüsseln muss, damit der Mailserver Sie entschlüsseln kann.

Was Sie also tun müssen ist das folgende: Sie müssen das Zertifikat in Ihrem Computer installieren. Das tun Sie (bei XP), indem Sie mit der rechten Maustaste auf das Zertifikat klicken, und dann den Befehl 'Zertifikat installieren' wählen. Der Befehl öffnet einen Assistenten, denn Fragen Sie alle mit den vorgegebenen Vorschlägen beantworten können. Ist der Assistent durchgelaufen, dann ist das Zertifikat installiert.

Jedesmal wenn Outlook dann Kontakt mit Ihrem Mailserver aufnimmt, überprüft das Programm ob es ein Zertifikat für diesen Mailserver kennt. Nachdem das Zertifikat installiert ist, wird es von Outlook auch gefunden. Anhand des Zertifikates kann Outlook dann ermitteln wie Ihre Account-Daten zu verschlüssen sind. Und der Mail-Server kann die derart verschlüsselten Daten auch wieder entschlüsseln. Mit anderen Worten: Sie können dann wieder Mails abholen und versenden.

Lange Rede kurzer Sinn...

Sie sollten Ihren eMail-Verkehr auf jeden Fall per SSL schützen. Dazu müssen Sie in Outlook eine Option aktivieren - und ein SSL-Zertifikat vom Mailserver installieren. Das Zertifikat erhalten Sie von Ihrem ISP (oder Sie suchen sich einen neuen... :-))