Mit dem SERVER-Parametersatz geben Sie an, von welchem POP3- oder IMAP-Server der Mail-Reader die Mail abholt.
Hierfür werden folgende Angaben benötigt:
Host-Name des Rechners, auf dem der POP3- bzw. IMAP-Server abläuft
Benutzerkennung und Passwort für diesen Rechner
Bei einem IMAP-Server: zusätzlich der MAILBOX-Name
Optional können Sie angeben, wie oft der Mail-Reader kontrolliert, ob neue Nachrichten vorliegen.
Darüber hinaus können Sie eine TLS/SSL-Verschlüsselung der Verbindung zum Server anfordern, damit das zu übertragende Passwort nicht mitgelesen werden kann.
Syntax
|
Beschreibung der Operanden
SERVER=POP3(. . . ) / IMAP(. . . )
gibt an, welches Protokoll für den Zugriff auf die Mails verwendet werden soll.
SERVER=POP3
Das POP3-Protokoll soll verwendet werden.
SERVER=IMAP
Das IMAP-Protokoll soll verwendet werden.
HOSTNAME=<hostname>
Der Server läuft auf dem Host <hostname>. Der <hostname> kann dabei der BCAM-Prozessor- oder der DNS-Name des Servers sein.
PORT=<port number>
gibt die Port-Nummer an, die beim Aufbau der TCP-Verbindung zum Server verwendet werden soll. Wird dieser Parameter verwendet, dann wird bei Nutzung von TLS/SSL die automatische Port-Nummern-Wahl in Abhängigkeit vom MODE-Parameter außer Kraft gesetzt und in jedem Fall die angegebene Port-Nummer verwendet.
USER=<user-id>
User-ID des Benutzers, auf dessen Mailbox zugegriffen werden soll.
Die ID ist in einfache Anführungszeichen eingeschlossen.
Je nach Server ist die Groß-/Kleinschreibung relevant.
PASS=<password>
Passwort für den Zugriff auf die Mailbox.
Das Passwort ist in einfache Anführungszeichen eingeschlossen.
Je nach Server ist die Groß-/Kleinschreibung relevant.
KEEP=NO / YES
(nur für IMAP-Server)
gibt an, ob die jeweilige Mail nach dem Herunterladen durch den Mail-Reader auf dem Server gelöscht werden soll.
KEEP=NO
(nur für IMAP-Server)
Die Mail wird nach dem Herunterladen auf dem Server gelöscht.
KEEP=YES
(nur für IMAP-Server)
Nach dem Herunterladen wird die jeweilige Mail als gesehen markiert, bleibt aber auf dem Server stehen. Sie kann dann z.B. mit einem Standard-Mail-Client wieder als nicht gesehen markiert und damit einer erneuten Verarbeitung zugeführt werden.
Dieser Parameter-Wert bietet sich daher vor allem für Tests an. Im Produktiv-Betrieb muss durch geeignete Maßnahmen sichergestellt werden, dass die Mails rechtzeitig gelöscht werden, da andernfalls nach einer gewissen Zeit ein Ressourcen-Engpass auf dem IMAP-Server auftritt.
MAILBOX=<mailbox>
(nur für IMAP-Server)
IMAP-Mailbox, auf die zugegriffen werden soll.
Voreinstellung: INBOX
INTERVAL=<int>
Zeitintervall in Sekunden, nach dem der Mail-Reader kontrolliert, ob neue Nachrichten vorliegen. Voreinstellung: 900 Sekunden.
0: genau einmal kontrollieren
TLS=NO / YES
gibt an, ob die Verbindung zum Server mit TLS/SSL abgesichert werden soll.
TLS=NO
Die Verbindung zum Server soll nicht abgesichert werden.
TLS=YES
Die Verbindung zum Server soll abgesichert werden.
REQUIRED=NO / YES
gibt an, ob die Verbindung zum Server abgebrochen werden soll, wenn der Server kein TLS/SSL unterstützt.
REQUIRED=NO
Auch wenn der Server kein TLS/SSL unterstützt, wird der Mail-Transfer durchgeführt. Wird beim Vergleich des Host-Namens mit dem Server-Namen im X.509-Zertifikat eine Nicht-Übereinstimmung festgestellt, dann wird dennoch ein Mail-Transfer durchgeführt.
REQUIRED=YES
Wenn der Server kein TLS/SSL unterstützt, wird die Verbindung abgebrochen. Wird beim Vergleich des Host-Namens mit dem Server-Namen im X.509-Zertifikat eine Nicht-Übereinstimmung festgestellt, so wird der Mail-Reader mit einer Fehlermeldung beendet.
MODE=IMPLICIT / EXPLICIT
gibt an, ob die TLS/SSL-Verbindung zum Server implizit nach dem TCP-Verbindungsaufbau aufgebaut werden soll.
MODE=IMPLICIT
Direkt nach dem TCP-Verbindungsaufbau erfolgt ein impliziter Aufbau einer TLS/SSL-Verbindung. Wenn der PORT-Parameter nicht verwendet wurde, wird für den TCP-Verbindungsaufbau die Port-Nummer 995 (POP3-Server) bzw.
993 (IMAP-Server) verwendet.
MODE=EXPLICIT
Falls der PORT-Parameter nicht verwendet wurde, erfolgt zunächst ein TCP-Verbindungsaufbau unter Verwendung der Standard-Portnummer 110 (POP3-Server) bzw. 143 (IMAP-Server). Danach wird mit dem POP3-Kommando STLS bzw. dem IMAP-Kommando STARTTLS der Aufbau einer TLS/SSL-Verbindung initiiert. Dabei ist zu beachten, dass manche Server (z.B. der UW POP3/IMAP-Server) nur den Aufbau einer TLSv1-, nicht aber einer SSLv3-Verbindung zulassen.
PROTOCOL=<protocol spec>
Sie können die verwendeten Protokolle einschränken. Grundsätzlich werden SSL Version 3 und die TLS Versionen 1, 1.1, 1.2 und 1.3 unterstützt.
Erlaubt sind die Angaben SSLv3, TLSv1, TLSv1.1, TLSv1.2, TLSv1.3 und All.
Je nachdem, ob das entsprechende Protokoll aktiviert oder deaktiviert werden soll, können Sie dem jeweiligen Protokoll ein Plus- oder Minus-Zeichen voranstellen. Die Eingaben „ TLSv1.1 TLSv1.2 TLSv1.3“ und „All -SSLv3 -TLSv1“ haben den gleichen Effekt.
Voreinstellung: All
Manche Server unterstützen nur TLS, wenn MODE=EXPLICIT verwendet wird. In diesem Fall muss PROTOCOL=All -SSLv3 verwendet werden, da andernfalls der Aufbau der TLS/SSL-Verbindung scheitert.
CIPHER_SUITE=<cipher suite spec>
Die Cipher-Suite-Spezifikation wird in eine Vorzugsliste für Verschlüsselungsalgorithmen umgewandelt. Die Spezifikation besteht aus einer oder mehreren Chiffre-Mnemonics, die durch einen Doppelpunkt (:) getrennt sind.
Die zulässigen Chiffre-Mnemonics und Verschlüsselungs-Suiten sind in Abschnitt „Spezifikation einer Vorzugsliste für Verschlüsselungsverfahren“ beschrieben.
CERTIFICATE=<certificate file>
spezifiziert eine Datei, die das X.509-Client-Zertifikat zur Client-Authentisierung im PEM-Format enthält. Diese Datei kann auch den privaten Schlüssel des Clients enthalten. In der Regel werden aber Zertifikat und Schlüssel in getrennten Dateien abgelegt.
KEY=<private key file>
spezifiziert eine Datei, die den privaten Client-Schlüssel im PEM-Format enthält. Wenn sowohl X.509-Zertifikat als auch privater Client-Schlüssel innerhalb derselben Datei enthalten sind (siehe Operand CERTIFICATE), dann braucht dieser Operand nicht angegeben zu werden.
Der Client-Schlüssel sollte nicht mit einer Passphrase geschützt werden, da sonst bei jedem Mail-Reader-Start die Passphrase eingegeben werden müsste. Durch entsprechende Dateiattribute muss allerdings dafür gesorgt werden, dass Unbefugte keinen Zugriff auf den privaten Schlüssel erhalten.
CA_CERTIFICATES=<CA certificates file>
spezifiziert eine Datei, die die für die Authentifizierung des Servers erforderlichen CA-Zertifikate im PEM-Format enthält. Die einzelnen PEM-Zertifikate sind sequenziell in der Datei angeordnet.
Zum Hinzufügen oder Löschen von Zertifikaten kann die Datei mit einem beliebigen Text-Editor bearbeitet werden. Die einzelnen Zertifikate sind wie folgt in der Datei notiert:
-----BEGIN CERTIFICATE----< CA-Zertifikat in Base64-Kodierung > -----END CERTIFICATE-----
CRL=<CRL file>
spezifiziert eine Datei, die die CRLs (Certificate Revocation List) der Zertifizierungsinstanzen (Certificate Authority, CA) enthält. (Zertifikate, die von einer Zertifizierungsinstanz herausgegeben wurden, können durch Veröffentlichung in einer CRL für ungültig erklärt werden.)
VERIFY_SERVER=YES / NO
legt fest, ob das Zertifikat des Servers verifiziert werden soll.
VERIFY_SERVER=YES
Das Zertifikat des Servers soll verifiziert werden.
VERIFY_SERVER=NO
Das Zertifikat des Servers soll nicht verifiziert werden. Diese Einstellung ist anfällig für „Man-in-the-Middle“-Angriffe.
VERIFY_DEPTH=<depth>
legt die sogenannte Verifizierungstiefe fest, d.h. die Anzahl der maximal zulässigen Zertifikate zwischen dem Zertifikat des Servers und dem Zertifikat, das dem Mail-Reader bekannt ist. Wird die maximale Verifizierungstiefe überschritten, dann wird die Verbindung abgebrochen, sofern nicht aufgrund von VERIFY-SERVER=NO die Verifizierung des Server-Zertifikats ausgeschaltet ist.
1 | Server-Zertifikat wird nur akzeptiert, wenn es direkt von einer dem Mail-Reader bekannten Certificate Authority (CA) signiert worden ist. |
0 | Nicht sinnvoll, da in diesen Fällen nur selbstsignierte Zertifikate zulässig sind. |
Standardeinstellung: 9
Beispiel
In diesem Beispiel pollt der Mail-Reader unter der Benutzerkennung inetvalu mit dem Passwort geheim alle 600 Sekunden auf den Server localhost.
SERVER=POP3( HOSTNAME=localhost, USER='inetvalu', PASS='geheim', INTERVAL=600) )