• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Reporting - Verbindungen < TLS 1.2

JonahWbr

Member
Hi zusammen,

ich suche eine Möglichkeit auszuwerten, ob noch Verbindungen kleiner als TLS Version 1.2 auf den Gateways eingehen.
In den Reports oder auch im Message Tracking habe ich keine Möglichkeit gefunden.
In den Details einer Nachricht im Messaging Tracking wird aber ja die TLS Version angezeigt.
Gibt es evtl. etwas was ich aus der Datenbank ziehen kann?

Ich benötige eine Übersicht über alle Mails von den letzten X Tagen.


Viele Grüße und Danke für eure Hilfe!
Jonah
 
Hallo Jonah,
ich habe auf einem System (eingehend ca 2.000 Mails/Monat) bereits vor 5 Jahren TLS 1.0 und TLS 1.1 deaktiviert. Inzwischen sind TLS 1.0 und TLS 1.1 als unsicher eingestuft. Und mir ist in den letzten Jahren kein Fall mehr unter die Augen gekommen, welche darauf zurückzuführen ist.

Unabhängig davon gibt es bis dato keine Build-In Funktion/Reporting in NSP. D.h. dein Wissen und Zeit ist ist gefragt. Basis kann dieser Beitrag sein.


Viele Grüße,
Daniel
 
Zuletzt bearbeitet:
Hallo Jonah

>>ich habe auf einem System (eingehend ca 2.000 Mails/Monat) bereits vor 5 Jahren TLS 1.0 und TLS 1.1 deaktiviert.
Wie hast du das eingestellt ?
Im Empfangs Konnector kannst man "verlange STARTTLS" einstellen - nicht aber die Version von TLS.

Hast du das auf Windows Ebene in der Registry unter
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\
erzwungen ?

Grüße, Rolf
 
Hallo Rolf,

prinzipiell hat der NSP eine Möglichkeit eine Umstellung zu machen.
Derzeit würde ich aber den manuellen Weg per Registry / IIS Crypto gehen.
Bitte tue hier nichts unüberlegtes, da ggf. auch SQL Verbindungen nicht mehr gehen können oder dein E-Mail Verkehr teils zum stehen kommt wenn du etwas "falsches" einstellst.

Das reine deaktivieren von TLS 1.0/1.1 stellt hingegen keine Gefahr da =)


Gruß
Jan
 
Zurück
Oben