Mit dem SERVER-Parametersatz geben Sie an, von welchem POP3- oder IMAP-Server der Mail-Reader die E-Mail abholt.
Hierfür werden folgende Angaben benötigt:
Host-Name des Rechners, auf dem der POP3- bzw. IMAP-Server abläuft
Benutzerkennung und Passwort für diesen Rechner
Bei einem IMAP-Server: zusätzlich der MAILBOX-Name
Optional können Sie angeben, wie oft der Mail-Reader kontrolliert, ob neue Nachrichten vorliegen.
Darüber hinaus können Sie eine TLS-Verschlüsselung der Verbindung zum Server anfordern, damit das zu übertragende Passwort nicht mitgelesen werden kann.
Syntax
|
Beschreibung der Operanden
SERVER=POP3(. . . ) / IMAP(. . . )
gibt an, welches Protokoll für den Zugriff auf die E-Mails verwendet werden soll.
SERVER=POP3
Das POP3-Protokoll soll verwendet werden.
SERVER=IMAP
Das IMAP-Protokoll soll verwendet werden.
HOSTNAME=<hostname>
Der Server läuft auf dem Host <hostname>. Der <hostname> kann dabei der BCAM-Prozessor- oder der DNS-Name des Servers sein.
PORT=<port number>
gibt die Port-Nummer an, die beim Aufbau der TCP-Verbindung zum Server verwendet werden soll. Wird dieser Parameter verwendet, dann wird bei Nutzung von TLS die automatische Port-Nummern-Wahl in Abhängigkeit vom MODE-Parameter außer Kraft gesetzt und in jedem Fall die angegebene Port-Nummer verwendet.
USER=<user-id>
User-ID des Benutzers, auf dessen Mailbox zugegriffen werden soll.
Die ID ist in einfache Anführungszeichen eingeschlossen.
Je nach Server ist die Groß-/Kleinschreibung relevant.
PASS=<password>
Passwort für den Zugriff auf die Mailbox.
Das Passwort ist in einfache Anführungszeichen eingeschlossen.
Je nach Server ist die Groß-/Kleinschreibung relevant.
KEEP= NO / YES
(nur für IMAP-Server)
gibt an, ob die jeweilige E-Mail nach dem Herunterladen durch den Mail-Reader auf dem Server gelöscht werden soll.
KEEP= NO
(nur für IMAP-Server)
Die E-Mail wird nach dem Herunterladen auf dem Server gelöscht.
KEEP=YES
(nur für IMAP-Server)
Nach dem Herunterladen wird die jeweilige E-Mail als gesehen markiert, bleibt aber auf dem Server stehen. Sie kann dann z.B. mit einem Standard-Mail-Client wieder als nicht gesehen markiert und damit einer erneuten Verarbeitung zugeführt werden.
Dieser Parameter-Wert bietet sich daher vor allem für Tests an. Im Produktiv-Betrieb muss durch geeignete Maßnahmen sichergestellt werden, dass die E-Mails rechtzeitig gelöscht werden, da andernfalls nach einer gewissen Zeit ein Ressourcen-Engpass auf dem IMAP-Server auftritt.
MAILBOX=<mailbox>
(nur für IMAP-Server)
IMAP-Mailbox, auf die zugegriffen werden soll.
Voreinstellung: INBOX
INTERVAL=<int>
Zeitintervall in Sekunden, nach dem der Mail-Reader kontrolliert, ob neue Nachrichten vorliegen. Voreinstellung: 900 Sekunden.
0: genau einmal kontrollieren
TLS= NO / YES
gibt an, ob die Verbindung zum Server mit TLS abgesichert werden soll.
TLS= NO
Die Verbindung zum Server soll nicht abgesichert werden.
TLS=YES
Die Verbindung zum Server soll abgesichert werden.
REQUIRED= NO / YES
gibt an, ob die Verbindung zum Server abgebrochen werden soll, wenn der Server kein TLS unterstützt.
REQUIRED= NO
Auch wenn der Server kein TLS unterstützt, wird der Mail-Transfer durchgeführt. Wird beim Vergleich des Host-Namens mit dem Server-Namen im X.509-Zertifikat eine Nicht-Übereinstimmung festgestellt, dann wird dennoch ein Mail-Transfer durchgeführt.
REQUIRED=YES
Wenn der Server kein TLS unterstützt, wird die Verbindung abgebrochen. Wird beim Vergleich des Host-Namens mit dem Server-Namen im X.509-Zertifikat eine Nicht-Übereinstimmung festgestellt, so wird der Mail-Reader mit einer Fehlermeldung beendet.
MODE= IMPLICIT / EXPLICIT
gibt an, ob die TLS-Verbindung zum Server implizit nach dem TCP-Verbindungsaufbau aufgebaut werden soll.
MODE= IMPLICIT
Direkt nach dem TCP-Verbindungsaufbau erfolgt ein impliziter Aufbau einer TLS-Verbindung. Wenn der PORT-Parameter nicht verwendet wurde, wird für den TCP-Verbindungsaufbau die Port-Nummer 995 (POP3-Server) bzw. 993 (IMAP-Server) verwendet.
MODE=EXPLICIT
Falls der PORT-Parameter nicht verwendet wurde, erfolgt zunächst ein TCP-Verbindungsaufbau unter Verwendung der Standard-Portnummer 110 (POP3-Server) bzw. 143 (IMAP-Server). Danach wird mit dem POP3-Kommando STLS bzw. dem IMAP-Kommando STARTTLS der Aufbau einer TLS-Verbindung initiiert.
PROTOCOL=<protocol spec>
Sie können die verwendeten Protokolle einschränken. Grundsätzlich werden die TLS Versionen 1.2 und 1.3 unterstützt.
Erlaubt sind die Angaben TLSv1.2, TLSv1.3 und All.
Je nachdem, ob das entsprechende Protokoll aktiviert oder deaktiviert werden soll, können Sie dem jeweiligen Protokoll ein Plus- oder Minus-Zeichen voranstellen. Die Eingaben „TLSv1.2“ und „All -TLSv1.3“ haben den gleichen Effekt.
Voreinstellung: All
TLSMINPROTOCOLVERSION= TLSv1.2 / TLSv1.3
Diese Option gibt die minimal vom Mail-Sender zu verwendende TLS-Version vor und löst in Zukunft zusammen mit der Option TLSMAXPROTOCOLVERSION die alte Option PROTOCOL ab. Bis dahin wirken die drei Optionen zusammen, d.h. es werden nur die TLS-Versionen unterstützt, die allen drei Optionen genügen.
TLSMINPROTOCOLVERSION= TLSv1.2
Die minimal zu verwendende TLS-Version ist TLSv1.2.
TLSMINPROTOCOLVERSION=TLSv1.3
Die minimal zu verwendende TLS-Version ist TLSv1.3.
TLSMAXPROTOCOLVERSION=TLSv1.2 / TLSv1.3
Diese Option gibt die maximal vom Mail-Sender zu verwendende TLS-Version vor und löst in Zukunft zusammen mit der Option TLSMINPROTOCOLVERSION die alte Option PROTOCOL ab. Bis dahin wirken die drei Optionen zusammen, d.h. es werden nur die TLS-Versionen unterstützt, die allen drei Optionen genügen.
TLSMAXPROTOCOLVERSION=TLSv1.2
Die maximal zu verwendende TLS-Version ist TLSv1.2.
TLSMAXPROTOCOLVERSION= TLSv1.3
Die maximal zu verwendende TLS-Version ist TLSv1.3.
CIPHER_SUITE=<TLSv1.2 cipher suite spec> / TLSv1.3 <TLSv1.3 cipher suite spec>
spezifiziert jeweils eine Verschlüsselungsverfahren-Vorzugsliste für die Verwendung mit TLSv1.2 und mit TLSv1.3. Falls diese Option nicht angegeben wird, wird eine voreingestellte Vorzugsliste verwendet. Diese Option kann doppelt verwendet werden, um einmal Cipher-Suites für TLSv1.2 und einmal für TLSv1.3 zu spezifizieren. Im letzteren Fall wird der Spezifikation ein TLSv1.3 vorangestellt.
CIPHER_SUITE=<TLSv1.2 cipher suite spec>
Die Cipher-Suite-Spezifikation wird in eine Vorzugsliste für Verschlüsselungsalgorithmen umgewandelt. Die Spezifikation besteht aus einer oder mehreren Chiffre-Mnemonics, die durch einen Doppelpunkt (:) getrennt sind.
Die zulässigen Chiffre-Mnemonics und Verschlüsselungs-Suiten sind in Abschnitt „Spezifikation einer Vorzugsliste für Verschlüsselungsverfahren“ beschrieben.
CIPHER_SUITE=TLSv1.3 <TLSv1.3 cipher suite spec>
Die <TLSv1.3 cipher suite spec> besteht aus einem oder mehreren TLSv1.3-Cipher-Suite-Namen, die durch Doppelpunkte (:) getrennt sind.
Voreinstellung: TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
CERTIFICATE=<certificate file>
spezifiziert eine Datei, die das X.509-Client-Zertifikat zur Client-Authentisierung im PEM-Format enthält. Diese Datei kann auch den privaten Schlüssel des Clients enthalten. In der Regel werden aber Zertifikat und Schlüssel in getrennten Dateien abgelegt.
KEY=<private key file>
spezifiziert eine Datei, die den privaten Client-Schlüssel im PEM-Format enthält. Wenn sowohl X.509-Zertifikat als auch privater Client-Schlüssel innerhalb derselben Datei enthalten sind (siehe Operand CERTIFICATE), dann braucht dieser Operand nicht angegeben zu werden.
Der Client-Schlüssel sollte nicht mit einer Passphrase geschützt werden, da sonst bei jedem Mail-Reader-Start die Passphrase eingegeben werden müsste. Durch entsprechende Dateiattribute muss allerdings dafür gesorgt werden, dass Unbefugte keinen Zugriff auf den privaten Schlüssel erhalten.
CA_CERTIFICATES=<CA certificates file>
spezifiziert eine Datei, die die für die Authentifizierung des Servers erforderlichen CA-Zertifikate im PEM-Format enthält. Die einzelnen PEM-Zertifikate sind sequenziell in der Datei angeordnet.
Zum Hinzufügen oder Löschen von Zertifikaten kann die Datei mit einem beliebigen Text-Editor bearbeitet werden. Die einzelnen Zertifikate sind wie folgt in der Datei notiert:
-----BEGIN CERTIFICATE----< CA-Zertifikat in Base64-Kodierung > -----END CERTIFICATE-----
CRL=<CRL file>
spezifiziert eine Datei, die die CRLs (Certificate Revocation List) der Zertifizierungsinstanzen (Certificate Authority, CA) enthält. (Zertifikate, die von einer Zertifizierungsinstanz herausgegeben wurden, können durch Veröffentlichung in einer CRL für ungültig erklärt werden.)
VERIFY_SERVER= YES / NO
legt fest, ob das Zertifikat des Servers verifiziert werden soll.
VERIFY_SERVER= YES
Das Zertifikat des Servers soll verifiziert werden.
VERIFY_SERVER=NO
Das Zertifikat des Servers soll nicht verifiziert werden. Diese Einstellung ist anfällig für „Man-in-the-Middle“-Angriffe.
VERIFY_DEPTH=<depth>
legt die sogenannte Verifizierungstiefe fest, d.h. die Anzahl der maximal zulässigen Zertifikate zwischen dem Zertifikat des Servers und dem Zertifikat, das dem Mail-Reader bekannt ist. Wird die maximale Verifizierungstiefe überschritten, dann wird die Verbindung abgebrochen, sofern nicht aufgrund von VERIFY-SERVER=NO die Verifizierung des Server-Zertifikats ausgeschaltet ist.
1 | Server-Zertifikat wird nur akzeptiert, wenn es direkt von einer dem Mail-Reader bekannten Certificate Authority (CA) signiert worden ist. |
0 | Nicht sinnvoll, da in diesen Fällen nur selbstsignierte Zertifikate zulässig sind. |
Standardeinstellung: 9
Beispiel
In diesem Beispiel pollt der Mail-Reader unter der Benutzerkennung inetvalu mit dem Passwort geheim alle 600 Sekunden auf den Server localhost.
SERVER=POP3( HOSTNAME=localhost, USER='inetvalu', PASS='geheim', INTERVAL=600) )