Zabezpečené odesílání pošty (SSL/TLS/STARTTLS)

Tento text rozšiřuje návod Nastavení elektronické pošty v poštovním klientovi.

Někteří poštovní klienti vyžadují pro výběr nebo odesílání pošty zabezpečenou komunikaci SSL/TLS/STARTTLS, při které nelze odposlechnout komunikaci mezi poštovním klientem a serverem. Není možné tedy odposlechnout ani přístupové údaje ke schránkám.

Vzhledem k tomu, že na internetu jsou běžně ke stažení nástroje na odposlech a zjišťování hesel ze síťové nezašifrované komunikace, připojujete-li se s vaším zařízením přes veřejné wifi sítě, doporučujeme nastavit při vytváření účtu v poštovním klientovi zabezpečenou SSL/TLS/STARTTLS komunikaci.

Tip: Chcete-li nastavit odesílání pošty přes zabezpečené spojení, doporučujeme nejdříve rozchodit odesílání pošty přes nezabezpečené spojení a až poté v nastavení poštovního účtu změnit příslušené parametry.

Pro nastavení zabezpečené komunikace u odesílání pošty je třeba v nastavení poštovního klienta zaškrnout zabezpečené/šifrované připojení s protokolem SSL/TLS/STARTTLS* a zvolit port 587 pro komunikaci. Zda zvolit SSL, TLS nebo STARTTLS najdete v návodu SSL, TLS nebo STARTTLS.

Dále je třeba používat v serveru odchozí pošty (SMTP) doménový název, pro který existuje validní certifikát. Pro odesílání je to smtp.nazev-vasi-domeny.cz.

*Různí poštovní klienti bohužel používají různé názvy zabezpečeného připojení a nedodržují standardy. V Thunderbirdu je třeba vybrat STARTTLS, SSL/TLS nebude fungovat, naopak v programu Outlook Express je třeba vybrat SSL. Viz SSL, TLS nebo STARTTLS .