Änderungen von Dokument ACMP Server
Zuletzt geändert von Jannis Klein am 2024/03/19 17:57
Zusammenfassung
-
Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)
Details
- Seiteneigenschaften
-
- Inhalt
-
... ... @@ -193,6 +193,50 @@ 193 193 194 194 Hier tragen Sie einige Angaben für den E-Mail-Versand per SMTP ein. Geben Sie den Server und Port an, über welchen die E-Mails versendet werden sollen. Zusätzlich können Sie, wie bei E-Mails empfangen, die Transportverschlüsselung und den Authentifizierungsmechanismus wählen. Zur Authentifizierung am Server können Sie die bei E-Mail empfangen Benutzerdaten übernehmen oder eigene Daten angeben. 195 195 196 +== Ende-zu-Ende-Verschlüsselung == 197 + 198 +Sie haben die Möglichkeit, im ACMP die Verschlüsselungstechnologie S/MIME für Ihren E-Mail-Verkehr zu nutzen. Es entsteht dann eine Ende-zu-Ende-Verschlüsselung, wenn sowohl der Sender als auch der Empfänger den jeweils öffentlichen Schlüssel der anderen Partei über eine E-Mail mit S/MIME erhalten haben. Dann können Inhalte der Kommunikation nur zwischen dem Sender und Empfänger gelesen werden. Der Zugriff von Dritten wird unterbunden. 199 + 200 +Gehen Sie über //System > Einstellungen > ACMP Server > E-Mail Service > Ende-zu-Ende-Verschlüsselung//. Standardmäßig wird in ACMP keine Verschlüsselungstechnik von E-Mails genutzt. Wenn Sie S/MIME nutzen möchten, müssen Sie sich als erstes für einen Verschlüsselungsmodus entscheiden: 201 + 202 +|**Verschlüsselungsmodus**|**Bedeutung** 203 +|Keine Signierung/Verschlüsselung von E-Mails|S/MIME wird nicht genutzt, der E-Mail-Verkehr läuft ohne Verifizierung des Senders und unverschlüsselt ab. 204 +|E-Mails signieren|Die E-Mail ist digital signiert und damit die Verifizierung der Urheberschaft des Senders. In diesem Fall ist jedoch das Mitlesen von Dritten weiterhin möglich. Eine Verschlüsselung ist nicht vorhanden. 205 +|E-Mails signieren und verschlüsseln, aber unverschlüsselt zulassen|Die E-Mail ist digital signiert und verschlüsselt. E-Mails können jedoch weiterhin versendet werden, selbst wenn nicht für jeden Empfänger ein S/MIME-Zertifikat hinterlegt ist. 206 +|E-Mails signieren und verschlüsseln, niemals unverschlüsselt zulassen|Die E-Mail ist digital signiert und verschlüsselt. E-Mails können jedoch nur versendet werden, wenn für JEDEN Empfänger ein S/MIME-Zertifikat hinterlegt ist. 207 + 208 +**Zertifikate verwalten** 209 + 210 +Damit Ihre Mails ein S/MIME-Zertifikat besitzen und somit verschlüsselt sind, müssen Sie vorab im ACMP Ihr Zertifikat angeben. Ein Zertifikat erhalten Sie entweder über eine eigene Zertifikatserzeugung oder über den Kauf eines CA-Zertifikats. 211 + 212 +Gehen Sie über //Zertifikate verwalten > Zertifikat hinzufügen//. 213 + 214 +Geben Sie die //Zertifikatsdatei// und die //Private Schlüsseldatei// an. 215 + 216 +{{aagon.infobox}} 217 +Häufig findet sich das Format PKCS#12 oder PFX/P12 vor. Dieses wird von ACMP prinzipiell nicht unterstützt, da die Zertifikats- und Schlüsseldatei hier in einer Datei kombiniert sind. Sie haben aber die Möglichkeit, über die OpenSSL-Befehle openssl pkcs12 -in path.p12 -out newfile.crt -clcerts –nokeys für das Zertifikat und openssl pkcs12 -in path.p12 -out newfile.pem -nocerts –nodes für den privaten Schlüssel 2 Dateien aus der Datei zu generieren. 218 +{{/aagon.infobox}} 219 + 220 +Geben Sie für die Private Schlüsseldatei unter //Passphrase// das dazugehörige Passwort an. Klicken Sie auf OK. Es werden automatisch die Seriennummer und die Gültigkeit des Zertifikats ausgelesen und ausgefüllt. 221 + 222 +Wenn Sie dann eine E-Mail verschicken, wird automatisch ein Zertifikat mit S/MIME angehangen. 223 + 224 +Möchten Sie im Nachhinein das Zertifikat löschen, klicken Sie //Zertifikate verwalten > Zertifikat löschen//. 225 + 226 +**Empfänger-Zertifikate manuell hinzufügen** 227 + 228 +Standardmäßig werden von empfangenen E-Mails die öffentlichen Zertifikate automatisch abgespeichert. Sollten Sie jedoch den Fall haben, dass ein Zertifikat eines Senders über einen anderen Weg als über eine E-Mail zu Ihnen gelangt ist, können Sie ein Zertifikat manuell hinzufügen. 229 + 230 +Gehen Sie dazu in der Ribbonleiste auf //Stammdaten > Kontakte//. In den //Kontaktdetails// des bereits bestehenden oder neu zu erstellenden Kontakts können Sie im Feld //E-Mail// auf das Symbol klicken und hier das Zertifikat einpflegen. 231 + 232 +{{figure}} 233 +[[image:64_System_Stammdaten Kontakte_1504.png]] 234 + 235 +{{figureCaption}} 236 +Zertifikat für Kontakte in Stammdaten hinzufügen 237 +{{/figureCaption}} 238 +{{/figure}} 239 + 196 196 = Geplante Serveraufgaben = 197 197 198 198 Um die Auslastung des Servers zu steuern, können Sie hier vordefinierte Serveraufgaben und ihre individuellen Startbedingungen festlegen.