iPhone, Mail und SSL

Unter der Überschrift „iPhone II“ habe ich neulich philosophiert, daß das iPhone „von sich aus SSL/TLS für die IMAP- und SMTP-Kommunikation verwendet“.

Inzwischen habe ich zufällig gefunden, daß das tatsächlich einstellbar ist:

Man beginnt, wie üblich, mit den „Einstellungen“ und geht von dort weiter nach „Mail, Kontakte, Kalender“. Dann kann man einen „passenden“ Email-Account auswählen. In dem folgenden Bildschirm (Überschrift ist der Name des Email-Accounts) muß man ganz nach unten scrollen, dort gibt es zwei Menüpunkte: „SMTP“ und „Erweitert“.

Unter „Erweitert“ findet man die SSL-Einstellungen für IMAP

Unter „SMTP“ muß man den SMTP-Server noch auswählen, und dort findet man die SSL-Einstellungen für SMTP.

(Das Ganze gibt’s auch bebildert – aber das Hochladen der Bilder habe ich noch nicht hinbekommen, daran bastel‘ ich noch :-/)

2 Kommentare

  1. Was ich mich Frage ist, ob das Iphone denn automatisch TLS verwendet wenn man den SSL Button deaktiviert hat und der Server (IMAP auf Port 143) TLS beherscht oder ob dann eine unverschlüsselte Verbindung aufgebaut wird?

    Hintergrund ist der Ratschlag meines Providers, statt IMAP mit SSL auf Port 993, doch Port 143 mit TLS einzustellen. Das kann ich am iPhone natürlich so nicht abbilden. Ich habe daher derzeit am iPhone den Port manuell auf 143 umgestellt und den SSL Button trotzdem aktiviert. Das funktioniert auch, nur frage ich mich welche Art der Verschlüsselung bzw. ob überhaubt Verschlüsselung genutzt wird?

    Markmaus

    1. Gute Frage. „Eigentlich müsst’s funktionieren“ ist wahrscheinlich nicht die Antwort, die Du suchst. Die genaue Situation kann ich hier leider nicht nachstellen, mein Email-Provider unterstützt die von Dir geschilderte Konfiguration nicht.

      Ich kenne zweieinhalb Wege, wie man das herausfinden kann:
      Die Logfiles des IMAP / POP-Servers untersuchen.
      Einen Proxy dazwischenschalten, mit dem man den Datenverkehr untersuchen kann. Oder: Den WLAN-Verkehr „abhören“.

      Logfiles: In der Praxis ist das für den produktiven Email-Account selten eine Option. Doch wenn’s für einen Test-Account funktioniert, funktioniert’s wohl (naja…) auch für den produktiven Account. Das könnte man ausprobieren, indem man im eigenen LAN / WLAN einen IMAP oder POP-Server installiert und entsprechend konfiguriert. Dort kann man dann in die Logfiles schauen.

      Datenverkehr abhören: Man könnte innerhalb des eigenen LAN / WLAN einen IMAP-proxy aufstellen und das iPhone darauf umleiten. Ist vom Aufwand her nicht wesentlich anders als die Logfiles zu lesen.

      Meine Empfehlung: Am einfachsten ist, im eigenen WLAN den WLAN-Verkehr mitzuhören, z.B. mit einem WLAN-fähigen Laptop, auf dem bspw. Wireshark läuft. Im Wireshark kannst Du dann dem Datenverkehr zwischen dem Mail-Server und dem iPhone „zusehen“. Wenn Du mitlesen kannst, sind SSL/TSL ausgeschaltet, wenn Du nur Zeichensalat siehst, ist die Verbindung verschlüsselt.

      Hope this helps!

Kommentar verfassen