{"id":6049,"date":"2017-10-18T14:28:37","date_gmt":"2017-10-18T12:28:37","guid":{"rendered":"https:\/\/contabo.com\/blog\/?p=6049"},"modified":"2021-06-30T15:39:08","modified_gmt":"2021-06-30T13:39:08","slug":"windows-mail-sicherheit-temporar","status":"publish","type":"post","link":"https:\/\/contabo.com\/blog\/de\/windows-mail-sicherheit-temporar\/","title":{"rendered":"E-Mail Server unter Windows einrichten, Teil 2: Sicherheit"},"content":{"rendered":"\n

Dies ist eine Erweiterung zu dem Tutorial „E-Mail Server unter Windows einrichten<\/a>“ und richtet sich also an jene, die bereits einen hMailServer eingerichtet haben und nun die Sicherheit verbessern wollen.<\/strong><\/p>\n\n\n\n

Spam-Schutz<\/strong><\/p>\n\n\n\n

Um den Spam-Schutz zu aktivieren, gehen Sie bitte im hMailServer Administrator zu Settings >> Anti-Spam.
In dem Reiter „General“ lassen Sie die Einstellung am besten erst einmal so, wie Sie in dem Bild gezeigt werden. Je nach Bedarf k\u00f6nnen Sie alle Werte nat\u00fcrlich den eigenen Anforderungen anpassen.<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

Im zweiten Reiter „Spam tests“ w\u00e4hlen Sie am besten alle vier Punkte aus:<\/p>\n\n\n\n

– use SPF (3)
– Check host in the HELO command (2)
– Check that sender has DNS-MX records (2)
– Verify DKIM-Signature header (5)<\/p>\n\n\n\n

Malware-Schutz<\/strong><\/p>\n\n\n\n

Wie bereits im ersten Teil unseres Tutorials erw\u00e4hnt, haben Sie die M\u00f6glichkeit, verschiedene Anti-Malware Software mit hMailServer zu verwenden. Am einfachsten ist es, das kostenlose ClamWin zu verwenden. Diese Antivirensoftware k\u00f6nnen Sie hier herunterladen:<\/p>\n\n\n\n

https:\/\/sourceforge.net\/projects\/clamwin\/<\/figure>\n\n\n\n

Bei der Installation gibt es nichts Besonders zu beachten. Ob Sie die Browser Erweiterungen installieren wollen, sei Ihnen \u00fcberlassen. Idealerweise wird ClamWin nun rechts unten im Systemtray auftauchen und einmal am Tag seine Datenbanken automatisch aktualisieren, sowie das System vor Schadcode sch\u00fctzen. Nat\u00fcrlich k\u00f6nnen Sie die Einstellungen der Software bei Bedarf individuell anpassen.<\/p>\n\n\n\n

Die Integration in hMailServer gestaltet sich einfach. Bitte gehen Sie hierf\u00fcr zu Settings >> Anti-Virus >> ClamWin. Der Button „autodetect“ wird f\u00fcr Sie die richtigen Pfade der Antivirus Installation ermitteln und mit „Save“ schlie\u00dfen Sie die Installation ab.<\/p>\n\n\n\n

TLS-Verschl\u00fcsselung<\/strong><\/p>\n\n\n\n

Damit sich Ihr Client verschl\u00fcsselt mit Ihrem Server verbindet und die E-Mails oder Zugangsdaten nicht abgefangen werden k\u00f6nnen, m\u00fcssen Sie eine Verschl\u00fcsselung f\u00fcr den Datenverkehr einrichten. Hierf\u00fcr ben\u00f6tigen Sie zun\u00e4chst ein Zertifikat. Wenn Sie noch keines f\u00fcr den Hostnamen Ihres Mailservers besitzen, k\u00f6nnen Sie einfach ein selbst signiertes erzeugen. Selbst signierte Zertifikate sind kostenlos, aber bei dem Einrichten des Clients muss sp\u00e4ter manuell eine Ausnahme hinzugef\u00fcgt werden. Die meisten Clients werden von selbst danach fragen, sobald Sie die Zugangsdaten eingetragen haben. Ein solches Zertifikat k\u00f6nnen Sie mithilfe von XCA erzeugen:<\/p>\n\n\n\n

https:\/\/sourceforge.net\/projects\/xca\/<\/figure>\n\n\n\n

Sobald die Software installiert ist, m\u00fcssen Sie oben links eine neue Datenbank anlegen. Den Dateinamen k\u00f6nnen Sie beliebig w\u00e4hlen, das Passwort brauchen Sie sich auch nicht zu merken. Wir ben\u00f6tigen dieses Programm nur einmalig, um ein neues Zertifikat zu erstellen. Es kann danach wieder deinstalliert werden.<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

Sobald die neue Datenbank erstellt wurde, k\u00f6nnen Sie unten den Reiter „Certificates“ ausw\u00e4hlen. In dem sich \u00f6ffnenden Men\u00fc klicken Sie bitte auf der rechten Seite auf „New Certificate“ und ein Fenster erscheint. In diesem Fenster wechseln Sie zu dem Reiter „Subject“ und tragen unter „commonName“ Ihren Hostnamen ein, in unserem Beispiel ist das mail.yourdomain.com. Danach erzeugen Sie bitte zu dem Zertifikat einen Key, indem Sie unten den Button „Generate a new key“ verwenden. Die Optionen daf\u00fcr sollten wie in dem Bild unten bereits automatisch ausgef\u00fcllt worden sein, so dass Sie mit „create“ die Erstellung abschlie\u00dfen k\u00f6nnen.<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

Als n\u00e4chstes wechseln Sie bitte zu dem Reiter „Extensions“. Hier m\u00fcssen Sie angeben wie lange das Zertifikat g\u00fcltig sein soll. Hier k\u00f6nnen Sie gro\u00dfz\u00fcgig sein, in unserem Beispiel haben wir f\u00fcr „Validity not after“ ein Datum im Jahr 2030 eingetragen. Mit dem „OK“ unten rechts legen Sie schlie\u00dflich das Zertifikat an.<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

Nun m\u00fcssen Sie das Zertifikat und den dazugeh\u00f6rigen Schl\u00fcssel exportieren.<\/p>\n\n\n\n

W\u00e4hlen Sie hierzu bitte im Reiter „Certificates“ das Zertifikat aus und klicken rechts auf „Export“. Den Dateinamen und den Pfad k\u00f6nnen Sie so lassen, in unserem Fall lautet er:<\/p>\n\n\n\n

C:\\Program Files (x86)\\xca\\mail.yourdomain.com.crt<\/span><\/p>\n\n\n\n

In dem Reiter „Private Keys“ machen Sie bitte das Gleiche mit dem vorhin erzeugten Schl\u00fcssel. Der Pfad sollte lauten:<\/p>\n\n\n\n

C:\\Program Files(x86)\\xca\\mail.yourdomain.com.pem<\/span><\/p>\n\n\n\n

\u00d6ffnen Sie nun bitte den hMailServer Administrator und navigieren zu: Settings >> Advanved >> SSL certificates und klicken auf „Add“. Hier m\u00fcssen Sie wie im Bild das gerade exportierte Zertifikat und den Schl\u00fcssel eintragen und mit „Save“ abspeichern.<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

Im letzten Schritt wechseln Sie zu Settings >> Advanved >> TCP\/IP ports und passen die drei Eintr\u00e4ge unter „0.0.0.0 \/ 25 \/ SMTP“ wie in den folgenden Bildern gezeigt, an. Bei „SSL Certificate“ w\u00e4hlen Sie bitte \u00fcberall Ihr neu erzeugtes eigenes Zertifikat aus. „0.0.0.0 \/ 25 \/ SMTP“ muss als einziges im Originalzustand bleiben, ansonsten wird Ihr E-Mail Server nicht funktionieren!<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n
\"\"<\/a><\/figure>\n\n\n\n
\"\"<\/a><\/figure>\n\n\n\n
\"\"<\/figure>\n\n\n\n

Nun m\u00fcssen Sie die neu verwendeten Ports noch in Ihrer Firewall freigeben. Hierf\u00fcr k\u00f6nnen Sie die bereits in dem vorherigen Tutorial erstellte Regel „Ports for hMailServer“ editieren und die „local ports“ von 25, 110, 143, 587 auf 25, 465, 993, 995 \u00e4ndern. (Windows Firewall with Advanced Security on Local computer >> Inbound Rules >> Ports for hMailServer >> Protocols and Ports)<\/p>\n\n\n\n

Auch f\u00fcr Ihren Client haben sich die Einstellungen nun gegen\u00fcber den vorherigen ver\u00e4ndert:<\/p>\n\n\n\n

Posteingangsserver:<\/em><\/p>\n\n\n\n

Protokoll:  IMAP Port: 993  Verbindungssicherheit:  SSL\/TLS  Server: Die IP oder der Hostname des Servers<\/p>\n\n\n\n

Postausgangsserver:<\/em><\/p>\n\n\n\n

Protokoll:  SMTP Port  465  Verbindungssicherheit:  SSL\/TLS  Server: Die IP oder der Hostname des Servers<\/p>\n","protected":false},"excerpt":{"rendered":"

Dies ist eine Erweiterung zu dem Tutorial „E-Mail Server unter Windows einrichten“ und richtet sich also an jene, die bereits einen hMailServer eingerichtet haben und nun die Sicherheit verbessern wollen. Spam-Schutz Um den Spam-Schutz zu aktivieren, gehen Sie bitte im hMailServer Administrator zu Settings >> Anti-Spam.In dem Reiter „General“ lassen Sie die Einstellung am besten […]<\/p>\n","protected":false},"author":23,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"_uag_custom_page_level_css":"","site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[1399],"tags":[265,301,719,1292,894,942],"ppma_author":[1494],"class_list":["post-6049","post","type-post","status-publish","format-standard","hentry","category-tutorials","tag-dedizierte-server","tag-e-mail-server","tag-root-server","tag-sicherheit","tag-vps","tag-windows-server"],"uagb_featured_image_src":{"full":false,"thumbnail":false,"medium":false,"medium_large":false,"large":false,"1536x1536":false,"2048x2048":false},"uagb_author_info":{"display_name":"Johannes","author_link":"https:\/\/contabo.com\/blog\/de\/author\/johannes\/"},"uagb_comment_info":0,"uagb_excerpt":"Dies ist eine Erweiterung zu dem Tutorial „E-Mail Server unter Windows einrichten“ und richtet sich also an jene, die bereits einen hMailServer eingerichtet haben und nun die Sicherheit verbessern wollen. Spam-Schutz Um den Spam-Schutz zu aktivieren, gehen Sie bitte im hMailServer Administrator zu Settings >> Anti-Spam.In dem Reiter „General“ lassen Sie die Einstellung am besten…","authors":[{"term_id":1494,"user_id":23,"is_guest":0,"slug":"johannes","display_name":"Johannes","avatar_url":"https:\/\/secure.gravatar.com\/avatar\/0a7d28963f0d24426df1d30365c93b64858f4d4b75a123dcb2d6b0c49f2dcda4?s=96&d=mm&r=g","0":null,"1":"","2":"","3":"","4":"","5":"","6":"","7":"","8":""}],"_links":{"self":[{"href":"https:\/\/contabo.com\/blog\/de\/wp-json\/wp\/v2\/posts\/6049","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/contabo.com\/blog\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/contabo.com\/blog\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/contabo.com\/blog\/de\/wp-json\/wp\/v2\/users\/23"}],"replies":[{"embeddable":true,"href":"https:\/\/contabo.com\/blog\/de\/wp-json\/wp\/v2\/comments?post=6049"}],"version-history":[{"count":0,"href":"https:\/\/contabo.com\/blog\/de\/wp-json\/wp\/v2\/posts\/6049\/revisions"}],"wp:attachment":[{"href":"https:\/\/contabo.com\/blog\/de\/wp-json\/wp\/v2\/media?parent=6049"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/contabo.com\/blog\/de\/wp-json\/wp\/v2\/categories?post=6049"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/contabo.com\/blog\/de\/wp-json\/wp\/v2\/tags?post=6049"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/contabo.com\/blog\/de\/wp-json\/wp\/v2\/ppma_author?post=6049"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}