SMTP mit SSL-Authentifizierung - Spezialfall [GELÖST]

[goldene-zeiten]

Scheinbar nicht. Vielleicht kannst du mir kurz einen Tipp geben, bevor es zu spät ist?

[goldene-zeiten]

Da wir ja möglicherweise gar nicht so weit mehr von dem eigentlichen Problem entfernt sind, ich aber trotzdem die Lösung noch nicht gefunden habe, würde ich mich sehr freuen wenn ihr mir da noch auf die Sprünge helfen könntet.

[goldene-zeiten]

Mein Fehler war, dass ich mich im Kreis gedreht habe. Ich habe eine Meldung an mich selbst gesendet. Jetzt hatte ich noch einmal einen Test gemacht mit einem Sabotage-Test und siehe da: es geht und die Mails kommen an.

Nun aber noch die Frage aller Fragen:
Tue ich mir mit dem Downgrade auf TLS 1.0 potentielle serverseitige Sicherheitslücken auf?

[24unix]

Tue ich mir mit dem Downgrade auf TLS 1.0 potentielle serverseitige Sicherheitslücken auf?

Kein Risiko für den Server.

Aber TLS gilt mittlerweile als unsicher, MITM Attacken sind möglich.
Sollte Dich bei der eMail-Geschichte nicht jucken.

[goldene-zeiten]

Aber es läuft doch auch ein normaler Mail-Verkehr über den Server, der nun mit TLS 1.0 läuft? Also ist es schon ein indirektes Risiko?

[24unix]

Aber es läuft doch auch ein normaler Mail-Verkehr über den Server, der nun mit TLS 1.0 läuft? Also ist es schon ein indirektes Risiko?

Aktuelle Mailserver sollten TLS 1.0 nicht nutzen.

Optimal ist die Situation trotzdem nicht, Du könntest in einem Container ein Mail-Relay nur für diesen einen Fall aufsetzen.

[goldene-zeiten]

Das meine ich eben auch. Ich könnte einen vServer bei anmieten, der sich nur um das Thema EMA kümmert. Der würde 2 EUR monatlich kosten und das Thema wäre gelöst.

Also insofern gibt es ja schon Risiken und Sicherheitslücken, sonst würdest du es ja so nicht schreiben?

[24unix]

Das meine ich eben auch. Ich könnte einen vServer bei anmieten, der sich nur um das Thema EMA kümmert. Der würde 2 EUR monatlich kosten und das Thema wäre gelöst.

Das wäre natürlich eine gute Alternative zu einem Container.

Also insofern gibt es ja schon Risiken und Sicherheitslücken, sonst würdest du es ja so nicht schreiben?

Kein Risiko, dass jemand deshalb Deinen Server kapert.

Aber es könnten z.B. gefakte Mails verschickt werden.
Wobei: Mails haben eh den Status von Postkarten.
Du kannst sicherstellen, dass Deine Clients nur verschlüsselt mit Deinem Server kommunizieren.
Und das Dein Server nur verschlüsselt ausliefert. Und dann ist Ende. Was danach passiert ist nicht in Deiner Hand.

Wichtige Mails sollten also immer per PGP oder S/MIME verschlüsselt oder mindestens signiert werden.

[goldene-zeiten]

Und wenn die Benutzer via SSL/TLS verschlüsseln, sind sie dann wegen dem Downgrade zu V1 gefährdeter oder nicht?

Im Übrigen vielen lieben Dank für deine Erklärungen und die damit aufgewendete Zeit!

[24unix]

Und wenn die Benutzer via SSL/TLS verschlüsseln, sind sie dann wegen dem Downgrade zu V1 gefährdeter oder nicht?

Nein.
Nur kann man nicht 100% sicher sein, dass es wirklich die Mails sind, von denen man annimmt, dass sie es sind.

Im Übrigen vielen lieben Dank für deine Erklärungen und die damit aufgewendete Zeit!

Beruf kommt von Berufung Mir macht das Thema halt Spaß.

[goldene-zeiten]

Welche der oben genannten Chipher von Florian müsste ich denn entfernen, um zumindest noch einmal zu testen, ob nicht vielleicht doch Version 1.1 funktionieren würde? Jetzt weiß ich ja zumindest, wo ich eingreifen muss

[24unix]

Welche der oben genannten Chipher von Florian müsste ich denn entfernen, um zumindest noch einmal zu testen, ob nicht vielleicht doch Version 1.1 funktionieren würde? Jetzt weiß ich ja zumindest, wo ich eingreifen muss

Da würde ich testen, oder besser noch den Hersteller fragen wann sie das reparieren

[goldene-zeiten]

Für diese EMA wird es wieder ein Update noch irgendwelche Veränderungen geben. Irgendwann werde ich auf das Nachfolgemodell umsteigen aber der Zeitpunkt ist noch nicht gekommen. Die ist sozusagen end of life

[Tobi]

Für diese EMA wird es wieder ein Update noch irgendwelche Veränderungen geben. Irgendwann werde ich auf das Nachfolgemodell umsteigen aber der Zeitpunkt ist noch nicht gekommen. Die ist sozusagen end of life

Tja wer das eine will muss das andere lieben.

[goldene-zeiten]

Danke, Tobi