All-inkl
all-inkl Mailserver Ports
Server Ports POP3: 110 POP3S: 995 IMAP: 143 IMAPS: 993 SMTP: 25 oder 587 SMTPS: 465
SSL (nicht STARTTLS)
Spezifische Einstellungen für all-inkl Accounts
Begriffe
- CSR -> Certificate Request - braucht man für Certifikate von externen Signern normalerweise nicht
- Key -> Private Key
- CRT = CERT -> Das Zertifikat
- Brückenzertifikat, Intermediate Bundle, CA Zertifikat -> Das Zertifikat der Zertifizierungsstelle. Dies wird benötigt damit eine Zertifizierungsstelle als Certification Authority verifiziert werden kann. Wenn man ein selbstausgestelltes Zertifikat bei einer CA Zertifizieren will muß man das zusammen mit dem CRT abgeben.
- CA Certification Authority -> Eine Organisation (Zertifizierungsstelle) die für die Gültigkeit von Zertifikaten steht und diese Signieren kann.
DNS E-Mail Einträge für Google Mail
Nr Name Typ Data 1 [leer] A 85.13.144.174 2 * A 85.13.144.174 3 [leer] MX 1 aspmx.l.google.com. 4 leer MX 5 alt1.aspmx.l.google.com. 5 leer MX 10 spmx2.googlemail.com. 6 leer NS ns5.kasserver.com. 7 leer NS ns6.kasserver.com.
DNS Einträge für Microsoft 365
Nameserver für Microsoft Office 365 (Outlook) einrichten Beispiel BuG (
Standardeinträge
Name Typ Data A 85.13.142.76 * A 85.13.142.76 NS ns5.kasserver.com. NS ns6.kasserver.com.
Microsoft 365 (Exchange)
autodiscover CNAME autodiscover.outlook.com. enterpriseenrollment CNAME enterpriseenrollment.manage.microsoft.com. enterpriseregistration CNAME enterpriseregistration.windows.net. TXT v=spf1 include:spf.protection.outlook.com -all MX 0 baumundgarten-de01bb.mail.protection.outlook.com.
Client Configuration?
msoid CNAME clientconfig.microsoftonline-p.net.
?
lyncdiscover CNAME webdir.online.lync.com.
Telefonanlage?
_sip._tls SRV 100 1 443 sipdir.online.lync.com. _sipfederationtls._tcp SRV 100 1 5061 sipfed.online.lync.com. sip CNAME sipdir.online.lync.com.
DNS Einträge für Newsletter Anbieter
Wenn Du Newsletter z.B. über Newsletter2Go verschickst musst Du evtl. DNS Einträge setzen, damit du diese über deine Absender-Adresse senden kannst ohne dass Mails als Spam erkannt werden. So funktioniert es:
All-inkl - Newsletter Anbieter einrichten
Eigene SSL Zertifikate
Kann man mittlerweile selbst einbinden. Im Kasserver unter
Domains > bearbeiten > SSL-Schutz
Dort kann man auch eigene erstellen (sind dann aber nicht von einer offiziellen Stelle signiert)
Eigene SSL Zertifikate mit CA Chain
Manchmal sind in einer Datei mehrere Zertifikatsteile abgelegt. Z.b. kann in einer .pem Datei das Zertifikat und das Brückenzertifikat liegen. Einfach mal reinschauen. Manchmal sind sie auch sinnvoll bezeichnet, z.B. cert+intermediate-ca.pem
Beispiel
Ins Webformular kommt bei
CSR ->normalerweise nichts, das braucht man nur für den Antrag
Key -> hier der Private Key
Key Passphrase -> braucht man wenn der Key Encrypted ist
CRT -> Hier kommt das Zertifikat rein (Inhalt der crt Datei)
Brückenzertifikate -> diese werden meistens benötigt und sind oft als Intermediate-, Bundle- oder CA Zertifikat oder CA Chain gekennzeichnet)
Wenn alles klappt kommen nach dem Speichern die Daten des Zertifikats z.B.
Inhaltsdaten CRT
Organisationseinheit [OU]
GT80198924 See www.rapidssl.com/resources/cps (c)15 Domain Control Validated - RapidSSL(R)
Gemeinsamer Name [CN]
www.dekra-sponsoring.de
Gültig
2015-05-19 bis 2016-07-20
SHA1 Fingerabdruck
00:5A:81:E9:06:35:C3:C2:02:1B:57:7A:DF:26:EB:90:A8:CA:11:A5
Schlüsselstärke
2048 bit
Signaturalgorithmus
sha256WithRSAEncryption
signiert von:
GeoTrust Inc., RapidSSL SHA256 CA - G3
Inhaltsdaten der Brückenzertifikate
SSL Zertifikat #1:
GeoTrust Inc., RapidSSL SHA256 CA - G3
signiert von:
GeoTrust Inc., GeoTrust Global CA
SSL-Proxy
https://ssl-account.com/meineDomain.de/
Pfade
Siehe auch
TYPO3 - Sichere Backend und Frontend Benutzer mit rsaauth, ssl und saltedpasswords
