SMTP mit SSL-Authentifizierung - Spezialfall  [GELÖST]

Diskussionen zur Bedienung von KeyHelp.
goldene-zeiten
Posts: 357
Joined: Tue 8. Feb 2022, 17:05
Location: Regensburg
Contact:

Re: SMTP mit SSL-Authentifizierung - Spezialfall

Post by goldene-zeiten »

Scheinbar nicht. Vielleicht kannst du mir kurz einen Tipp geben, bevor es zu spät ist?
Goldene Zeiten Juweliere
Goldankauf - Juwelier - Trauringe - Verlobungsringe - Goldschmiede - Uhrmacher
goldene-zeiten
Posts: 357
Joined: Tue 8. Feb 2022, 17:05
Location: Regensburg
Contact:

Re: SMTP mit SSL-Authentifizierung - Spezialfall

Post by goldene-zeiten »

Da wir ja möglicherweise gar nicht so weit mehr von dem eigentlichen Problem entfernt sind, ich aber trotzdem die Lösung noch nicht gefunden habe, würde ich mich sehr freuen wenn ihr mir da noch auf die Sprünge helfen könntet.
Goldene Zeiten Juweliere
Goldankauf - Juwelier - Trauringe - Verlobungsringe - Goldschmiede - Uhrmacher
goldene-zeiten
Posts: 357
Joined: Tue 8. Feb 2022, 17:05
Location: Regensburg
Contact:

Re: SMTP mit SSL-Authentifizierung - Spezialfall

Post by goldene-zeiten »

Mein Fehler war, dass ich mich im Kreis gedreht habe. Ich habe eine Meldung an mich selbst gesendet. Jetzt hatte ich noch einmal einen Test gemacht mit einem Sabotage-Test und siehe da: es geht und die Mails kommen an.

Nun aber noch die Frage aller Fragen:
Tue ich mir mit dem Downgrade auf TLS 1.0 potentielle serverseitige Sicherheitslücken auf?
Goldene Zeiten Juweliere
Goldankauf - Juwelier - Trauringe - Verlobungsringe - Goldschmiede - Uhrmacher
User avatar
24unix
Posts: 1560
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: SMTP mit SSL-Authentifizierung - Spezialfall

Post by 24unix »

goldene-zeiten wrote: Sat 3. Sep 2022, 13:27 Tue ich mir mit dem Downgrade auf TLS 1.0 potentielle serverseitige Sicherheitslücken auf?
Kein Risiko für den Server.

Aber TLS gilt mittlerweile als unsicher, MITM Attacken sind möglich.
Sollte Dich bei der eMail-Geschichte nicht jucken.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
goldene-zeiten
Posts: 357
Joined: Tue 8. Feb 2022, 17:05
Location: Regensburg
Contact:

Re: SMTP mit SSL-Authentifizierung - Spezialfall

Post by goldene-zeiten »

Aber es läuft doch auch ein normaler Mail-Verkehr über den Server, der nun mit TLS 1.0 läuft? Also ist es schon ein indirektes Risiko?
Goldene Zeiten Juweliere
Goldankauf - Juwelier - Trauringe - Verlobungsringe - Goldschmiede - Uhrmacher
User avatar
24unix
Posts: 1560
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: SMTP mit SSL-Authentifizierung - Spezialfall

Post by 24unix »

goldene-zeiten wrote: Sat 3. Sep 2022, 13:48 Aber es läuft doch auch ein normaler Mail-Verkehr über den Server, der nun mit TLS 1.0 läuft? Also ist es schon ein indirektes Risiko?
Aktuelle Mailserver sollten TLS 1.0 nicht nutzen.

Optimal ist die Situation trotzdem nicht, Du könntest in einem Container ein Mail-Relay nur für diesen einen Fall aufsetzen.
Last edited by 24unix on Sat 3. Sep 2022, 14:27, edited 1 time in total.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
goldene-zeiten
Posts: 357
Joined: Tue 8. Feb 2022, 17:05
Location: Regensburg
Contact:

Re: SMTP mit SSL-Authentifizierung - Spezialfall

Post by goldene-zeiten »

Das meine ich eben auch. Ich könnte einen vServer bei anmieten, der sich nur um das Thema EMA kümmert. Der würde 2 EUR monatlich kosten und das Thema wäre gelöst.

Also insofern gibt es ja schon Risiken und Sicherheitslücken, sonst würdest du es ja so nicht schreiben?
Goldene Zeiten Juweliere
Goldankauf - Juwelier - Trauringe - Verlobungsringe - Goldschmiede - Uhrmacher
User avatar
24unix
Posts: 1560
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: SMTP mit SSL-Authentifizierung - Spezialfall

Post by 24unix »

goldene-zeiten wrote: Sat 3. Sep 2022, 14:25 Das meine ich eben auch. Ich könnte einen vServer bei anmieten, der sich nur um das Thema EMA kümmert. Der würde 2 EUR monatlich kosten und das Thema wäre gelöst.
Das wäre natürlich eine gute Alternative zu einem Container.
goldene-zeiten wrote: Sat 3. Sep 2022, 14:25 Also insofern gibt es ja schon Risiken und Sicherheitslücken, sonst würdest du es ja so nicht schreiben?
Kein Risiko, dass jemand deshalb Deinen Server kapert.

Aber es könnten z.B. gefakte Mails verschickt werden.
Wobei: Mails haben eh den Status von Postkarten.
Du kannst sicherstellen, dass Deine Clients nur verschlüsselt mit Deinem Server kommunizieren.
Und das Dein Server nur verschlüsselt ausliefert. Und dann ist Ende. Was danach passiert ist nicht in Deiner Hand.

Wichtige Mails sollten also immer per PGP oder S/MIME verschlüsselt oder mindestens signiert werden.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
goldene-zeiten
Posts: 357
Joined: Tue 8. Feb 2022, 17:05
Location: Regensburg
Contact:

Re: SMTP mit SSL-Authentifizierung - Spezialfall

Post by goldene-zeiten »

Und wenn die Benutzer via SSL/TLS verschlüsseln, sind sie dann wegen dem Downgrade zu V1 gefährdeter oder nicht?

Im Übrigen vielen lieben Dank für deine Erklärungen und die damit aufgewendete Zeit!
Goldene Zeiten Juweliere
Goldankauf - Juwelier - Trauringe - Verlobungsringe - Goldschmiede - Uhrmacher
User avatar
24unix
Posts: 1560
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: SMTP mit SSL-Authentifizierung - Spezialfall

Post by 24unix »

goldene-zeiten wrote: Sat 3. Sep 2022, 15:39 Und wenn die Benutzer via SSL/TLS verschlüsseln, sind sie dann wegen dem Downgrade zu V1 gefährdeter oder nicht?
Nein.
Nur kann man nicht 100% sicher sein, dass es wirklich die Mails sind, von denen man annimmt, dass sie es sind.
goldene-zeiten wrote: Sat 3. Sep 2022, 15:39
Im Übrigen vielen lieben Dank für deine Erklärungen und die damit aufgewendete Zeit!
Beruf kommt von Berufung :) Mir macht das Thema halt Spaß.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
goldene-zeiten
Posts: 357
Joined: Tue 8. Feb 2022, 17:05
Location: Regensburg
Contact:

Re: SMTP mit SSL-Authentifizierung - Spezialfall

Post by goldene-zeiten »

Welche der oben genannten Chipher von Florian müsste ich denn entfernen, um zumindest noch einmal zu testen, ob nicht vielleicht doch Version 1.1 funktionieren würde? Jetzt weiß ich ja zumindest, wo ich eingreifen muss :)
Goldene Zeiten Juweliere
Goldankauf - Juwelier - Trauringe - Verlobungsringe - Goldschmiede - Uhrmacher
User avatar
24unix
Posts: 1560
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: SMTP mit SSL-Authentifizierung - Spezialfall

Post by 24unix »

goldene-zeiten wrote: Sat 3. Sep 2022, 19:28 Welche der oben genannten Chipher von Florian müsste ich denn entfernen, um zumindest noch einmal zu testen, ob nicht vielleicht doch Version 1.1 funktionieren würde? Jetzt weiß ich ja zumindest, wo ich eingreifen muss :)
Da würde ich testen, oder besser noch den Hersteller fragen wann sie das reparieren :)
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
goldene-zeiten
Posts: 357
Joined: Tue 8. Feb 2022, 17:05
Location: Regensburg
Contact:

Re: SMTP mit SSL-Authentifizierung - Spezialfall

Post by goldene-zeiten »

Für diese EMA wird es wieder ein Update noch irgendwelche Veränderungen geben. Irgendwann werde ich auf das Nachfolgemodell umsteigen aber der Zeitpunkt ist noch nicht gekommen. Die ist sozusagen end of life
Goldene Zeiten Juweliere
Goldankauf - Juwelier - Trauringe - Verlobungsringe - Goldschmiede - Uhrmacher
User avatar
Tobi
Community Moderator
Posts: 2812
Joined: Thu 5. Jan 2017, 13:24

Re: SMTP mit SSL-Authentifizierung - Spezialfall

Post by Tobi »

goldene-zeiten wrote: Sun 4. Sep 2022, 09:45 Für diese EMA wird es wieder ein Update noch irgendwelche Veränderungen geben. Irgendwann werde ich auf das Nachfolgemodell umsteigen aber der Zeitpunkt ist noch nicht gekommen. Die ist sozusagen end of life
Tja wer das eine will muss das andere lieben.
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
goldene-zeiten
Posts: 357
Joined: Tue 8. Feb 2022, 17:05
Location: Regensburg
Contact:

Re: SMTP mit SSL-Authentifizierung - Spezialfall

Post by goldene-zeiten »

Danke, Tobi ;)
Goldene Zeiten Juweliere
Goldankauf - Juwelier - Trauringe - Verlobungsringe - Goldschmiede - Uhrmacher
Post Reply