Schutz von Webmail und Mail mit SSL/TLS-Zertifikaten

Wenn Sie E-Mails verwenden, können diese abgefangen, gelesen und manipuliert werden. Sorgen Sie für Sicherheit, indem Sie E-Mail-Verbindungen mit SSL/TLS-Zertifikaten schützen. In diesem Thema wird erläutert, welche Verbindungen Sie sichern müssen und wie Sie dies tun.

Der Pfad einer E-Mail vom Absender zum Empfänger enthält mehrere Punkte, an denen eine Gefährdung auftreten kann. SSL/TLS-Zertifikate schützen vertrauliche Daten, indem sie Verbindungen verschlüsseln. Um einen umfassenden Schutz bei der Verwendung von E-Mails zu erhalten, müssen Sie SSL/TLS-Zertifikate verwenden, um die gesamte E-Mail-Übertragungskette zu sichern, die aus den folgenden Elementen besteht:

• Die Verbindung zwischen dem Browser eines Benutzers und Webmail, die auf einem Webserver ausgeführt wird. Der Einfachheit halber nennen wir es „Webmail sichern“.
• Die Verbindung zwischen dem Plesk-Mailserver und dem MTA des Absenders. Der Einfachheit halber nennen wir es „Absichern des Plesk-Mailservers“.

1 Webmail sichern

Wenn Sie über Webmail auf Ihr Postfach zugreifen, wird eine Verbindung zwischen Ihrem Browser und Webmail hergestellt, die auf einem Webserver ausgeführt wird. Um zu verhindern, dass übertragene E-Mails und E-Mail-Anmeldeinformationen kompromittiert werden, wird Webmail standardmäßig mit demselben selbstsignierten SSL/TLS-Zertifikat gesichert, mit dem Plesk gesichert ist. Das selbstsignierte SSL/TLS-Zertifikat verschlüsselt die übertragenen Daten. Bei jedem Zugriff auf Ihre Webmail wird jedoch eine Warnmeldung zu einem nicht vertrauenswürdigen SSL/TLS-Zertifikat angezeigt. Sichern Sie Webmail mit einem gültigen SSL/TLS-Zertifikat, damit diese Warnung nicht mehr angezeigt wird.

So sichern Sie Ihr Webmail mit einem SSL/TLS-Zertifikat:

1. Rufen Sie ein Wildcard SSL/TLS-Zertifikat oder ein SAN-Zertifikat ab, in dem webmail.<domain> in SAN konfiguriert werden kann.

   • Erhalten Sie ein kostenloses Wildcard-Zertifikat von Let’s Encrypt. Wenn Sie sich für diese Option entscheiden, überspringen Sie Schritt 2.

   Bemerkung

   Diese Option wird dringend empfohlen, da ein Wildcard-Zertifikat alle erforderlichen E-Mail-Verbindungen schützt.

   • Kauf eines Zertifikats von einer Zertifizierungsstelle.
   • Hochladen des Zertifikats, das Sie bereits besitzen.

2. Gehen Sie zu E-Mail > „E-Mail-Einstellungen“ und klicken Sie auf den Domainnamen, wählen Sie das SSL/TLS-Zertifikat für Webmail aus und klicken Sie dann auf OK.

2 Absichern des Plesk-Mailservers

Der Plesk-Mailserver ist mit einem gültigen SSL/TLS-Zertifikat gesichert. Dadurch wird die Verbindung zwischen dem Plesk-Mailserver und dem MTA des Absenders verschlüsselt, um E-Mails, die Sie erhalten, vor dem Abfangen zu schützen.