Tech Tipps: Einrichten von Let’s Encrypt-SSL-/TLS-Zertifikaten in MailStore Server

Wie Sie sicher schon wissen, informiert unsere Blog-Serie Tech Tipps alle Interessenten, Kunden und Partner detailliert zu ausgewählten Produkt-Features von MailStore Server. Neben Hintergrundinformationen zeigen wir Ihnen in einem Video eine kurze Live-Demo, um Ihnen die technische Umsetzung zu erleichtern.

In dem aktuellen Tech Tipp demonstrieren wir Ihnen, wie Sie Lets EncryptTM-Zertifikate in MailStore Server anfordern können.

Warum überhaupt SSL-/TLS-Zertifikate verwenden? 

Nicht nur der Tag der Computersicherheit erinnert jährlich daran, dass das Thema Sicherheit in der IT eine immer größer werdende Bedeutung bekommt. Um unsere Kunden bei der Umsetzung von Sicherheitsmaßnahmen zu unterstützen, setzen wir bei MailStore auf „Security by Default“. Aber auch auf wichtige und aktuelle Themen aufmerksam zu machen, sehen wir als eine unserer Aufgaben an und haben deshalb die MailStore Customer Security Awareness Initiative ins Leben gerufen.

Dieser Tech Tipp zeigt Ihnen, wie Sie mithilfe von Let’s Encrypt-SSL-/TLS-Zertifikaten sicherheitskritische Daten, wie Benutzernamen und Kennwörter, sowie E-Mail-Inhalte, unter anderem beim Zugriff auf das Archiv, verschlüsselt und damit für Dritte unzugänglich übertragen. Dies ist vor allem bei der Nutzung von mobilen Endgeräten wichtig und selbst in ungeschützten Netzwerken möglich. So können Sie den Zugriff auf Ihre archivierten E-Mails sicherer gestalten und Man-in-the-middle Attacken vermeiden, vor allem an Hotspots, wie zum Beispiel an Flughäfen oder Bahnhöfen.

Wenn Sie schon einmal über einen unverschlüsselten Zugriff auf Ihr Archiv zugegriffen haben – entweder über das Outlook Add-in oder über den Webbrowser – oder aber nicht genau wissen, wie Sie dies erkennen, sollten Sie sich unbedingt über den Einsatz von Zertifikaten informieren.

webbrowser-unsicher
Beispiel einer unsicheren Verbindung in einem Standard-Webbrowser

Warum gerade Let’s Encrypt-SSL-/TLS-Zertifikate verwenden?

Let’s Encrypt bietet kostenlose und vertrauenswürdige Zertifikate für die Transport-Layer-Security-Verschlüsselung (TLS-Verschlüsselung) an, die sehr einfach zu handhaben sind. So wird die Möglichkeit geboten automatisiert vertrauenswürdige Zertifikate zu erstellen, erneuern zu lassen und in MailStore Server zu nutzen. Es ist nach einem einmaligen korrekten Aufsetzen nicht nötig diese händisch zu erneuern. Die Software MailStore Server sorgt somit eigenständig für die Verlängerung der Zertifikate nach 60 Tagen per Schnittstelle.

Alternativ dazu besteht wie bisher die Möglichkeit, im Installer selbstsignierte Zertifikate zu erstellen oder aber auf bereits vorhandene Zertifikate zurückzugreifen.

Bitte beachten Sie, dass bestimmte Netzwerkeinstellungen vorgenommen werden müssen, um ein Zertifikat von Let’s Encrypt zu beziehen. Dazu gehören:

  • Ein öffentlicher DNS-Eintrag muss für den MailStore Server Computer existieren und auf die öffentliche IP-Adresse verweisen.
  • Der MailStore Server Computer muss für den automatischen Validierungsprozess von Let’s Encrypt über das Internet auf TCP-Port 80 (HTTP) erreichbar sein.

Die Umsetzung in MailStore Server

MailStore Server bietet bereits seit Version 12 die automatisierte Unterstützung digitaler Zertifikate von Let‘s Encrypt an. Um davon zu profitieren sollten die per Standard eingestellten selbstsignierten MailStore Server-Zertifikate, gegen die Zertifikate von der vertrauenswürdigen Zertifizierungsstelle Let’s Encrypt ausgetauscht werden. Diese können Sie folgendermaßen über die MailStore Server Dienst-Konfiguration anfordern:

Bitte akzeptieren Sie Cookies statistics, marketing, um dieses Video anzusehen.

 

In unserer Online-Hilfe finden Sie die ausführliche Schritt-für-Schritt-Anleitung wie Sie Let’s Encrypt Zertifikate mit MailStore Server beziehen und nutzen können.

Wenn Sie alle Einstellungen erfolgreich vorgenommen haben und somit das Zertifikat über Let’s Encrypt erfolgreich angefordert wurde, kann auf MailStore Server nun sicher und ohne die vorher gezeigten Warnmeldungen über einen unterstützten Client, zum Beispiel das Outlook Add-in oder einen Webbrowser, zugegriffen werden.

Weitere Tech Tipps

Schauen Sie sich auch gerne unsere weiteren Tech Tipps zu den folgenden Themen an:

Testen Sie MailStore Server direkt mit unserer kostenlosen 30-Tage-Testversion.

Sie haben eine bestimmte Frage zu MailStore Server, die Sie gerne in einem Video beantwortet haben möchten? Dann melden Sie sich gerne bei uns.

Teilen


2 Kommentare

  1. Avatar
    Ralf Proba
    17.03.2021, 10:29

    Grundsätzlich sehr feine Sache, dass das auch über Let´s Encrypt läuft.
    Ich hätte hier aber noch einen Wunsch:
    Es sollte außer der “Let’s Encrypt HTTP-01 Challenge” auch die “DNS-01 Challenge” unterstützt werden. Das hätte den Vorteil, dass der Port 80 nicht zum Mailstore durchgereicht werden muss, sondern die Challenge im DNS hinterlegt wird. Zusammen mit ACME-DNS eine unschlagbare Lösung ohne den Mailstore von extern erreichbar machen zu müssen!
    Alternativ könnte man sowas natürlich mit Drittanbieter Clients wie win-acme lösen, wenn ich per Script das Zertifikat im Mailstore tauschen könnte.

    • Roland Latzel
      Roland Latzel
      18.03.2021, 10:08

      Hallo Herr Proba,
      vielen Dank für Ihr Feedback und Ihren Vorschlag. Feature Requests nehmen wir gerne über unseren technischen Support entgegen. Bei dem genannten Thema würde sich u.U. aufgrund der Komplexität ein Telefonat anbieten. Bitte senden Sie Ihren Vorschlag an support@mailstore.com unter Angabe Ihrer Kontaktdaten, vielen Dank.


Ihr Kommentar