Zabezpečené vybírání pošty (SSL/TLS/STARTTLS)

Tento text rozšiřuje návod Nastavení elektronické pošty v poštovním klientovi.

Někteří poštovní klienti vyžadují pro výběr nebo odesílání pošty zabezpečenou komunikaci SSL/TLS/STARTTLS, při které nelze odposlechnout komunikaci mezi poštovním klientem a serverem. Není možné tedy odposlechnout ani přístupové údaje ke schránkám.

Vzhledem k tomu, že na internetu jsou běžně ke stažení nástroje na odposlech a zjišťování hesel ze síťové nezašifrované komunikace, připojujete-li se s vaším zařízením přes veřejné wifi sítě, důrazně oporučujeme nastavit při vytváření účtu v poštovním klientovi zabezpečenou SSL/TLS/STARTTLS komunikaci.

Tip: Máte-li problémy s nastavením přijímání pošty přes zabezpečené spojení, doporučujeme nejdříve rozchodit přijímání pošty přes nezabezpečené spojení, a až poté v nastavení poštovního účtu změnit příslušené parametry.

Pro nastavení zabezpečené komunikace u vybírání pošty je třeba v nastavení poštovního klienta zaškrnout zabezpečené/šifrované připojení s protokolem SSL, TLS nebo STARTTLS a zvolit správný port komunikace. Zda zvolit SSL, TLS nebo STARTTLS najdete v návodu SSL, TLS nebo STARTTLS.
 

Na rozdíl od konkurence funguje u Webhostingu C4 certifikát Let's Encrypt  i pro protokoly POP3/IMAP a SMTP.
Na rozdíl od konkurence funguje u Webhostingu C4 certifikát Let's Encrypt i pro protokoly POP3/IMAP a SMTP.

Nastavení pro POP3

Typ šifrování
STARTTLS
SSL
TLS

Port
110
995
995

Nastavení pro IMAP

Typ šifrování
STARTTLS
SSL
TLS

Port
143
993
993

Dále je třeba používat v serveru příchozí pošty (POP3/IMAP) doménový název, pro který existuje validní certifikát. Od února 2018 lze u Webhostingu C4 používat doménové názvy ve tvaru mail.nazev-vasi-domeny.cz, pro které jsou automaticky generovány validní certifikáty Let's Encrypt.

 

Alternativní nastavení pro staré poštovní klienty

Ve velice výjimečných případech (u hodně starých poštovních klientů, které nepodporují SNI=více certifikátů na jedné IP adrese) je třeba používat název ve tvaru mailX.skok.cz, kde X je číslo našeho mail serveru, na kterém je uložená pošta.

Číslo mail serveru lze zjistít ve Správě DNS v administračním systému hostingových služeb.

  • Přihlašte se do administrace hostingových služeb.
  • Přejděte do správy DNS kliknutím na odkaz Správa DNS. (v sekci I. Doména).
  • Na řádcích imap/mail/pop najdete požadovanou hodnotu (v našem případě mail8.skok.cz).
Zjištění mailserveru v DNS
Zjištění mailserveru v DNS

Do serveru příchozí pošty (POP3/IMAP) v poštovním klientovi uveďte zjištěnou hodnotu.

UPOZORNĚNÍ: V důsledku balancování zátěže a kapacity na mail serverech může dojít k přesunu vaší domény na jiný server. Používáte-li doménový název ve tvaru mailX.skok.cz nebo mailX.c4.cz, přestane vám fungovat vybírání pošty. Pak je nutné ve Správě DNS ověřit, zda se číslo mail serveru nezměnilo.