XMPP Chat bei mailbox
XMPP steht nur in den Tarifen Standard und Premium zur Verfügung. Wenn Sie XMPP mit eigener Domain nutzen wollen, dann beachsten Sie bitte die Voraussetzungen
mailbox bietet einen eigenen, modernen und geprüften XMPP‑Server mit starker Verschlüsselung und zusätzlichen Sicherheitsfunktionen an, der Ihnen unter Ihrem jeweiligen Accountnamen (identisch mit Ihrer Haupt-E-Mail-Adresse) zur Verfügung steht. Sie sind automatisch freigeschaltet und können diesen Service jederzeit nutzen, sofern Sie keine eigene Domain nutzen. Der Chat ist entweder über den Webchat oder mit einem lokalen Client erreichbar.
Abbildung 1: Der XMPP Webchat, umgangssprachlich gerne auch noch Jabber genannt, erlaubt freies, sicheres und privates Instant Messaging mit mailbox
1. Was ist XMPP?
XMPP, auch nach einem beliebten Client als Jabber bekannt, ist ein Chatsystem für Instant-Messaging, ähnlich dem Facebook Messenger, Signal, Threema oder Telegram. Der große Vorteil von XMPP gegenüber der meisten anderen Chatsystemen ist, dass die Software der meisten Chat-Programme (Clients), des gesamten XMPP-Protokolls als auch der Server als Open Source Software vorliegen und dezentral funktionieren – als Benutzer macht man sich also nicht von einem zentralen Anbieter oder Eigentümer der Software abhängig. Im Gegenteil, weil der XMPP-Standard offen ist, kann man jederzeit frei wählen, welchem Anbieter man sein Vertrauen schenkt indem man dessen Server verwendet.
Mit den entsprechenden Kenntnissen kann man sich sogar einen eigenen Jabber-Server einrichten. Die Jabber-Server der verschiedenen Anbieter sind untereinander verbunden. Dadurch können Sie, als Nutzer eines Anbieters auch mit Nutzern auf Servern der anderen Anbieter kommunizieren. Eine Jabber-Nachricht wird ähnlich wie eine E-Mail an den entsprechenden Server zugestellt, in der Regel allerdings deutlich schneller und näher an wirklichen Echtzeit-Nachrichten (Instant messaging).
XMPP-Clients zeigen die Liste der eigenen Kommunikationspartner. Fügt man Benutzer hinzu erhält man die entsprechenden Freigaben von ihnen, dann kann der Anwender jederzeit sehen, wer gerade online ist und ggfs. eine direkte Kommunikation starten. Jabber kann aber noch viel mehr, als nur einen Text-Chat bereitstellen, beispielsweise Dateiaustausch und Gruppenchats.
Abbildung 2: Gruppenchats, Kontaktverwaltung und Statusmeldung (Online/Offline) gehören zu den Basisfunktionen aller Jabber/XMPP-Clients
2. XMMP im lokalen Client
Voraussetzungen
Bevor du mit der Einrichtung beginnst, stelle sicher, dass du die folgenden Voraussetzungen erfüllst:
- Ein aktives mailbox-Konto im Standard oder Premium Tarif
- Technisches Know-how:
helpdesk@mailbox.orgbietet aufgrund der Vielzahl an lokalen Clients und Konfigurationen keinen Support für XMPP/Jabber an. Probleme werden in der Regel durch die Client-Software verursacht, daher bitten wir Sie, sich über das jeweilige Userforum des Clients Hilfe zu suchen. - Optional: XMPP Jabber mit eigener Domain nutzen
3. XMPP mit eigener Domain
Voraussetzungen
Bevor Sie XMPP mit eigener Domain nutzen können, stelle Sie sicher, dass Sie folgende Schritte erfüllt haben:
- Ihre externe Domain muss bei mailbox hinterlegt und als nutzbare Mail-Adresse eingetragen sein. Diese Mail-Adresse können Sie dann für Ihren XMPP-Account verwenden.
- Im Domain Name System (DNS) Ihrer Domain müssen die beiden folgenden Einträge hinterlegt werden. Diese Einstellungen müssen Sie bei dem Provider vornehmen, bei dem Sie Ihre Domain registriert haben. Bitte ersetzen Sie dabei
example.comdurch Ihre eigene Domain, wie im Beispiel Listing 1 dargestellt. - Anschließend können Sie ein Support-Ticket in unserem Portal help.mailbox.org erstellen, damit wir Ihre Domain für XMPP freischalten. Aufgrund der Cache-Zeiten im DNS kann es bis zu einem Tag dauern, bis der neue Eintrag funktionsfähig und überall propagiert ist.
- Wenn Ihr Support-Ticket beantwortet wurde, dann können Sie ab sofort Ihren XMPP-Client mit Ihrer Mail-Adresse als Benutzernamen und Ihrem mailbox-Passwort einrichten.
Listing 1: DNS-Einträge für XMPP-Domains
Die folgenden DNS-Einträge informieren Ihren XMPP-Client darüber, mit welchem Server er sich verbinden soll. Auch andere XMPP-Server benötigen diese Information, damit XMPP-Nachrichten korrekt zugestellt werden können.
_xmpp-client._tcp.example.com. 3600 IN SRV 0 5 5222 xmpp.mailbox.org.
_xmpp-server._tcp.example.com. 3600 IN SRV 0 5 5269 xmpp.mailbox.org.
Catch-All-Adresse nicht möglich
Aus technischen Gründen ist es leider nicht möglich, den Catch-All-Account für XMPP mit eigener Domain zu verwenden.
Funktionsumfang
- Service Discovery (XEP-0030)
- Carbons (XEP-0280)
- Client State Indication (XEP-0352)
- Stream Management (XEP-0198)
- Push Notifications (XEP-0357)
- Blocking (XEP-0191)
- Muli-User Chat (XEP-0045)
- Message Archive Management (XEP-0313)
- HTTP File Upload (XEP-0363)
- SOCKS5 Bytestreams (XEP-0065)
- Dateitransfer Proxy: proxy.mailbox.org, Port: 5000
- Tor Hidden Service Adresse: kqiafglit242fygz.onion
- Message Archive Management (XEP-0313) mit einer Vorhaltezeit von 7 Tagen. (Gruppenchats werden standardmäßig nicht geloggt, das kann pro Raum im Jabber-Client konfiguriert werden.)
- HTTP File Upload (XEP-0363): Um Bilder in Jabber-Konferenzräumen zu teilen, haben wir den HTTP File Upload aktiviert – maximale Dateigröße 10 MB. Die geteilten Bilder werden nach 1 Stunde vom Server gelöscht. Achtung! Die meisten Jabber-Clients legen Bilder unverschlüsselt auf unserem Server ab – prüfen Sie Ihren Client, bevor Sie das Feature nutzen.
Verschlüsselung & SSL-Zertifikate
- die Kommunikation mit unserem XMPP-Server ist ausschließlich über SSL/TLS mit gültigen Zertifikaten nutzbar
- selbstsignierte Zertifikate werden nicht unterstützt.
Wir bieten allen mailbox-Nutzern jenseits des Light Tarifs an, unseren sicheren Chatserver zu benutzen, der neben einer TLS -Verschlüsselung auf dem aktuellen Stand der Technik auch moderne Sicherheitsfunktionen wie DANE / TLSA unterstützt und dessen Sicherheit regelmäßig von Tests wie u.a. dem IM-Repository TLS-Test bestätigt wird.
