SMTP mit SSL-Authentifizierung - Spezialfall [GELÖST]
-
- Posts: 366
- Joined: Tue 8. Feb 2022, 17:05
- Location: Regensburg
- Contact:
Re: SMTP mit SSL-Authentifizierung - Spezialfall
Scheinbar nicht. Vielleicht kannst du mir kurz einen Tipp geben, bevor es zu spät ist?
Goldene Zeiten Juweliere
Goldankauf - Juwelier - Trauringe - Verlobungsringe - Goldschmiede - Uhrmacher
Goldankauf - Juwelier - Trauringe - Verlobungsringe - Goldschmiede - Uhrmacher
-
- Posts: 366
- Joined: Tue 8. Feb 2022, 17:05
- Location: Regensburg
- Contact:
Re: SMTP mit SSL-Authentifizierung - Spezialfall
Da wir ja möglicherweise gar nicht so weit mehr von dem eigentlichen Problem entfernt sind, ich aber trotzdem die Lösung noch nicht gefunden habe, würde ich mich sehr freuen wenn ihr mir da noch auf die Sprünge helfen könntet.
Goldene Zeiten Juweliere
Goldankauf - Juwelier - Trauringe - Verlobungsringe - Goldschmiede - Uhrmacher
Goldankauf - Juwelier - Trauringe - Verlobungsringe - Goldschmiede - Uhrmacher
-
- Posts: 366
- Joined: Tue 8. Feb 2022, 17:05
- Location: Regensburg
- Contact:
Re: SMTP mit SSL-Authentifizierung - Spezialfall
Mein Fehler war, dass ich mich im Kreis gedreht habe. Ich habe eine Meldung an mich selbst gesendet. Jetzt hatte ich noch einmal einen Test gemacht mit einem Sabotage-Test und siehe da: es geht und die Mails kommen an.
Nun aber noch die Frage aller Fragen:
Tue ich mir mit dem Downgrade auf TLS 1.0 potentielle serverseitige Sicherheitslücken auf?
Nun aber noch die Frage aller Fragen:
Tue ich mir mit dem Downgrade auf TLS 1.0 potentielle serverseitige Sicherheitslücken auf?
Goldene Zeiten Juweliere
Goldankauf - Juwelier - Trauringe - Verlobungsringe - Goldschmiede - Uhrmacher
Goldankauf - Juwelier - Trauringe - Verlobungsringe - Goldschmiede - Uhrmacher
Re: SMTP mit SSL-Authentifizierung - Spezialfall
Kein Risiko für den Server.goldene-zeiten wrote: ↑Sat 3. Sep 2022, 13:27 Tue ich mir mit dem Downgrade auf TLS 1.0 potentielle serverseitige Sicherheitslücken auf?
Aber TLS gilt mittlerweile als unsicher, MITM Attacken sind möglich.
Sollte Dich bei der eMail-Geschichte nicht jucken.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
-
- Posts: 366
- Joined: Tue 8. Feb 2022, 17:05
- Location: Regensburg
- Contact:
Re: SMTP mit SSL-Authentifizierung - Spezialfall
Aber es läuft doch auch ein normaler Mail-Verkehr über den Server, der nun mit TLS 1.0 läuft? Also ist es schon ein indirektes Risiko?
Goldene Zeiten Juweliere
Goldankauf - Juwelier - Trauringe - Verlobungsringe - Goldschmiede - Uhrmacher
Goldankauf - Juwelier - Trauringe - Verlobungsringe - Goldschmiede - Uhrmacher
Re: SMTP mit SSL-Authentifizierung - Spezialfall
Aktuelle Mailserver sollten TLS 1.0 nicht nutzen.goldene-zeiten wrote: ↑Sat 3. Sep 2022, 13:48 Aber es läuft doch auch ein normaler Mail-Verkehr über den Server, der nun mit TLS 1.0 läuft? Also ist es schon ein indirektes Risiko?
Optimal ist die Situation trotzdem nicht, Du könntest in einem Container ein Mail-Relay nur für diesen einen Fall aufsetzen.
Last edited by 24unix on Sat 3. Sep 2022, 14:27, edited 1 time in total.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
-
- Posts: 366
- Joined: Tue 8. Feb 2022, 17:05
- Location: Regensburg
- Contact:
Re: SMTP mit SSL-Authentifizierung - Spezialfall
Das meine ich eben auch. Ich könnte einen vServer bei anmieten, der sich nur um das Thema EMA kümmert. Der würde 2 EUR monatlich kosten und das Thema wäre gelöst.
Also insofern gibt es ja schon Risiken und Sicherheitslücken, sonst würdest du es ja so nicht schreiben?
Also insofern gibt es ja schon Risiken und Sicherheitslücken, sonst würdest du es ja so nicht schreiben?
Goldene Zeiten Juweliere
Goldankauf - Juwelier - Trauringe - Verlobungsringe - Goldschmiede - Uhrmacher
Goldankauf - Juwelier - Trauringe - Verlobungsringe - Goldschmiede - Uhrmacher
Re: SMTP mit SSL-Authentifizierung - Spezialfall
Das wäre natürlich eine gute Alternative zu einem Container.goldene-zeiten wrote: ↑Sat 3. Sep 2022, 14:25 Das meine ich eben auch. Ich könnte einen vServer bei anmieten, der sich nur um das Thema EMA kümmert. Der würde 2 EUR monatlich kosten und das Thema wäre gelöst.
Kein Risiko, dass jemand deshalb Deinen Server kapert.goldene-zeiten wrote: ↑Sat 3. Sep 2022, 14:25 Also insofern gibt es ja schon Risiken und Sicherheitslücken, sonst würdest du es ja so nicht schreiben?
Aber es könnten z.B. gefakte Mails verschickt werden.
Wobei: Mails haben eh den Status von Postkarten.
Du kannst sicherstellen, dass Deine Clients nur verschlüsselt mit Deinem Server kommunizieren.
Und das Dein Server nur verschlüsselt ausliefert. Und dann ist Ende. Was danach passiert ist nicht in Deiner Hand.
Wichtige Mails sollten also immer per PGP oder S/MIME verschlüsselt oder mindestens signiert werden.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
-
- Posts: 366
- Joined: Tue 8. Feb 2022, 17:05
- Location: Regensburg
- Contact:
Re: SMTP mit SSL-Authentifizierung - Spezialfall
Und wenn die Benutzer via SSL/TLS verschlüsseln, sind sie dann wegen dem Downgrade zu V1 gefährdeter oder nicht?
Im Übrigen vielen lieben Dank für deine Erklärungen und die damit aufgewendete Zeit!
Im Übrigen vielen lieben Dank für deine Erklärungen und die damit aufgewendete Zeit!
Goldene Zeiten Juweliere
Goldankauf - Juwelier - Trauringe - Verlobungsringe - Goldschmiede - Uhrmacher
Goldankauf - Juwelier - Trauringe - Verlobungsringe - Goldschmiede - Uhrmacher
Re: SMTP mit SSL-Authentifizierung - Spezialfall
Nein.goldene-zeiten wrote: ↑Sat 3. Sep 2022, 15:39 Und wenn die Benutzer via SSL/TLS verschlüsseln, sind sie dann wegen dem Downgrade zu V1 gefährdeter oder nicht?
Nur kann man nicht 100% sicher sein, dass es wirklich die Mails sind, von denen man annimmt, dass sie es sind.
Beruf kommt von Berufung Mir macht das Thema halt Spaß.goldene-zeiten wrote: ↑Sat 3. Sep 2022, 15:39
Im Übrigen vielen lieben Dank für deine Erklärungen und die damit aufgewendete Zeit!
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
-
- Posts: 366
- Joined: Tue 8. Feb 2022, 17:05
- Location: Regensburg
- Contact:
Re: SMTP mit SSL-Authentifizierung - Spezialfall
Welche der oben genannten Chipher von Florian müsste ich denn entfernen, um zumindest noch einmal zu testen, ob nicht vielleicht doch Version 1.1 funktionieren würde? Jetzt weiß ich ja zumindest, wo ich eingreifen muss
Goldene Zeiten Juweliere
Goldankauf - Juwelier - Trauringe - Verlobungsringe - Goldschmiede - Uhrmacher
Goldankauf - Juwelier - Trauringe - Verlobungsringe - Goldschmiede - Uhrmacher
Re: SMTP mit SSL-Authentifizierung - Spezialfall
Da würde ich testen, oder besser noch den Hersteller fragen wann sie das reparierengoldene-zeiten wrote: ↑Sat 3. Sep 2022, 19:28 Welche der oben genannten Chipher von Florian müsste ich denn entfernen, um zumindest noch einmal zu testen, ob nicht vielleicht doch Version 1.1 funktionieren würde? Jetzt weiß ich ja zumindest, wo ich eingreifen muss
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
-
- Posts: 366
- Joined: Tue 8. Feb 2022, 17:05
- Location: Regensburg
- Contact:
Re: SMTP mit SSL-Authentifizierung - Spezialfall
Für diese EMA wird es wieder ein Update noch irgendwelche Veränderungen geben. Irgendwann werde ich auf das Nachfolgemodell umsteigen aber der Zeitpunkt ist noch nicht gekommen. Die ist sozusagen end of life
Goldene Zeiten Juweliere
Goldankauf - Juwelier - Trauringe - Verlobungsringe - Goldschmiede - Uhrmacher
Goldankauf - Juwelier - Trauringe - Verlobungsringe - Goldschmiede - Uhrmacher
Re: SMTP mit SSL-Authentifizierung - Spezialfall
Tja wer das eine will muss das andere lieben.goldene-zeiten wrote: ↑Sun 4. Sep 2022, 09:45 Für diese EMA wird es wieder ein Update noch irgendwelche Veränderungen geben. Irgendwann werde ich auf das Nachfolgemodell umsteigen aber der Zeitpunkt ist noch nicht gekommen. Die ist sozusagen end of life
Gruß,
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
-
- Posts: 366
- Joined: Tue 8. Feb 2022, 17:05
- Location: Regensburg
- Contact:
Re: SMTP mit SSL-Authentifizierung - Spezialfall
Danke, Tobi
Goldene Zeiten Juweliere
Goldankauf - Juwelier - Trauringe - Verlobungsringe - Goldschmiede - Uhrmacher
Goldankauf - Juwelier - Trauringe - Verlobungsringe - Goldschmiede - Uhrmacher