• Bewerte uns auf OMR Reviews: Klick

  • 25Reports geht live, schaut es euch an: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

  • Zertifikate vom Deutschen Forschungsnetz beziehen (Harica CA)? Klick

Mindestsicherheit der TLS-Transportverschlüsselung

JanJäschke schrieb:
Lese ich das richtig, dass sie sagen wir haben ein TLS Zertifikat mit Datum 01.01.1970 rausgegeben? 😅😂
Zum Vergrößern anklicken....
Der Test-Server von comcrypto unterstützt nur TLS 1.1 mit einem Zertifikat vom 01.01.1970.
NoSpamProxy Cloud hätte deshalb die Zustellung an diesen Server abbrechen müssen.
 
Haha 😂
Ok, ja das ändert sich dann mit der Härtung final, außer sie bieten noch unverschlüsselt an, dann wäre das passiert.

Aber finden die meisten besser als TLS 1.1 zu machen 🙈

Was heißt das nun für euch?
 
Wir freuen uns, wenn nach der Härtung E-Mails an Server mit TLS 1.1 und/oder abgelaufenem/widerrufenem Zertifikat von NoSpamProxy Cloud nicht mehr zugestellt werden. 😊
 
Hallo zusammen,
Marvin schrieb:
Hier steht es ausführlich: https://www.comcrypto.de/wissen/unsicheren-mailserver-aufsetzen & https://www.comcrypto.de/tools/mail-server-test
Zum Vergrößern anklicken....
ich habe beide verlinkten Dokumente in den letzten Tagen mehrfach gelesen, bin mir aber nicht ganz sicher, ob ich die Informationen korrekt in Relation zu eurem Testergebnis einordne.

Komme ich richtig zu dem Schluss, dass das durchweg negative Testergebnis ausschließlich auf TLS 1.1, die Verwendung schwacher Cipher Suites sowie ein abgelaufenes Zertifikat zurückzuführen ist?


Gruß,
Daniel
 
869288141 schrieb:
Hallo zusammen,

ich habe beide verlinkten Dokumente in den letzten Tagen mehrfach gelesen, bin mir aber nicht ganz sicher, ob ich die Informationen korrekt in Relation zu eurem Testergebnis einordne.

Komme ich richtig zu dem Schluss, dass das durchweg negative Testergebnis ausschließlich auf TLS 1.1, die Verwendung schwacher Cipher Suites sowie ein abgelaufenes Zertifikat zurückzuführen ist?


Gruß,
Daniel
Zum Vergrößern anklicken....
So habe ich es auch verstanden.
 
Hallo zusammen,
ich habe es gerade nochmals ausprobiert. SMTP Server ist in meinem Text klassisch Postfix. Aktiviert ist TLS 1.2 und ausschließlich vermeidlich starke Cipher Suites. Die automatische Auswertung des Anbieters ist die Selbe wie in deinem Screenshot. Ich kann den Parameter "smtp_tls_security_level" (Link) auf den Wert "secure" setzen, Allerdings birgt diese andere Herausforderungen mit sich.

Ich bin sehr gespannt, wie das Ergebnis bei NoSpamProxy nach der Anpassung ausfällt. Aktuell vermute ich das selbe Ergebnis wie bei mir. :eek:


Gruß,
Daniel
 
869288141 schrieb:
Hallo zusammen,
ich habe es gerade nochmals ausprobiert. SMTP Server ist in meinem Text klassisch Postfix. Aktiviert ist TLS 1.2 und ausschließlich vermeidlich starke Cipher Suites. Die automatische Auswertung des Anbieters ist die Selbe wie in deinem Screenshot. Ich kann den Parameter "smtp_tls_security_level" (Link) auf den Wert "secure" setzen, Allerdings birgt diese andere Herausforderungen mit sich.

Ich bin sehr gespannt, wie das Ergebnis bei NoSpamProxy nach der Anpassung ausfällt. Aktuell vermute ich das selbe Ergebnis wie bei mir. :eek:


Gruß,
Daniel
Zum Vergrößern anklicken....

Mit welcher Postfix TLS Richtlinie hast du getestet?
Soll ich dir privat die Kontaktdaten des Compliance Managers von comcrypto senden?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

T
Wie finde ich heraus welche Empfänger verschlüsselte Mails erhalten und welche nicht?
Antworten
2
Aufrufe
1K
Tim321
T
Zurück
Oben