E-Mail-Server mit SSL/TLS absichern

Um die Protokolle POP3, IMAP und SMTP mit einer SSL/TLS-Verschlüsselung abzusichern, können Sie in Plesk ein SSL/TLS-Zertifikat für alle E-Mail basierten Dienste hinterlegen. Das Zertifikat wird für die SSL/TLS Verbindung sowie für die STARTTLS Verbindung aller Protokolle verwendet.


Anmeldung im Plesk Control Panel

Für die Anmeldung im Plesk Control Panel beachten Sie bitte folgenden Artikel: Anmeldung im Plesk Control Panel.



Globales SSL/TLS-Zertifikat konfigurieren

Navigieren Sie zu dem Menüpunkt Tools & Einstellungen → SSL/TLS-Zertifikate und wählen Sie die Schaltfläche [Ändern] im Bereich “Zertifikat zum Schutz von E-Mails” aus.



Wählen Sie im nächsten Schritt das gewünschte SSL/TLS-Zertifikat für den Mailserver aus:


Klicken Sie anschließend auf “OK”, um die Änderungen anzuwenden.




Domainbasierte SSL/TLS-Zertifikate für E-Mails

Neben dem globalen SSL/TLS-Zertifikat stellt Plesk außerdem die Möglichkeit bereit, abweichende Zertifikate für die E-Mail-Dienste IMAP, POP3 und SMTP auf Basis der SNI-Technologie (Server Name Indication) zu hinterlegen.


Navigieren Sie hierzu zu Websites & Domains → Ihre Domain → E-Mails → E-Mail-Einstellungen


Wählen Sie im Dropdown-Menü “SSL/TLS-Zertifikat für E-Mail“ das gewünschte Zertifikat aus. Klicken Sie anschließend auf die Schaltfläche OK um Ihre Änderung zu speichern.



Achtung: Je nach Cipher-Aushandlung wird das benutzerdefinierte SNI-Zertifikat möglicherweise nicht unterstützt. In diesem Fall wird trotz domainbasiertem Zertifikat das globale Zertifikat für E-Mails verwendet. Stellen Sie daher sicher, dass Sie ein gültiges globales Zertifikat konfiguriert haben.



Standard Ports

Plesk stellt die Protokolle für den E-Mail-Dienst unter folgenden Ports bereit:

Protokoll Port Verschlüsselung
POP3 110 ohne / STARTTLS
POP3S 995 SSL/TLS


Protokoll Port Verschlüsselung
IMAP 143 ohne / STARTTLS
IMAPS 465 SSL/TLS


Protokoll Port Verschlüsselung
SMTP 25 ohne
SMTPS 465 SSL/TLS
SMTPS 587 STARTTLS