TheCracked 13 Geschrieben 10. September 2014 Melden Teilen Geschrieben 10. September 2014 (bearbeitet) Hallo, ich lese mich gerade ein bisschen über die eMailverschlüsselung ein. In meinem Testsystem habe ich einen Exchange2010 in einer 2003 Domäne. Wenn ich nun mit meinem Outlook 2010 eine eMail sende wird diese via TLSv1 / AES128-SHA verschickt. Ist das gut? Schlecht? Gibt es HowTos wo konfigs beschrieben sind, die einen Exchange2010 sicher machen? Viele Grüße bearbeitet 10. September 2014 von TheCracked Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 10. September 2014 Melden Teilen Geschrieben 10. September 2014 Wo steht das? Dein Exchange verwendet per DEfault TLS wenn die Gegenseite das spricht. Dein Outlook hat damit normalerweise nix zu tun, sondern das ist Server zu Server Transport Layer Security (TLS). Dein Outlook unterhält sich entweder per https oder RPC/Mapi mit deinem Exchange (beides üblicherweise entweder ebenfalls TLS oder Encrypted). Was willst du denn "sicher" machen? ;) Bye Norbert Zitieren Link zu diesem Kommentar
TheCracked 13 Geschrieben 12. September 2014 Autor Melden Teilen Geschrieben 12. September 2014 Hi Also veranlasst hat mich das hier http://www.lda.bayern.de/lda/datenschutzaufsicht/p_archiv/2014/pm012.html einmal genau nach zu sehen. Kann mein Exchange STARTTLS und Perfect Forward Secrecy.. Über https://de.ssl-tools.net/mailservers habe ich diesen getestet.. Der Test ergab, dass der exchange dies unterstützt. Bei einem Email-Test hat er mir eben TLS v1 und AES 128SHA angezeigt. Man kann dort andere Tests betrachten, und hier wurde z.B. TLSv1.2 / AECDH-AES256-SHA angezeigt. Ich möchte nun einfach prüfen, wo ich noch stärkere und sicherere Verschlüsselung einstellen kann. Grüße Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 13. September 2014 Melden Teilen Geschrieben 13. September 2014 Moin, kannst Du nicht. TLS 1.0 ist hardcoded bei SMTP. Es wird wohl an einer Änderung gearbeitet, zuerst allerdings für Ex 2013. Wann die fertig ist und ob es dann einen Rückport auf Ex 2010 gibt, kann aber niemand sagen. Zitieren Link zu diesem Kommentar
TheCracked 13 Geschrieben 15. September 2014 Autor Melden Teilen Geschrieben 15. September 2014 und wie sieht es mit dem "AES 128SHA" aus? Kann ich hier nicht auf z.B. AES 256-SHA umswitchen oder ist das Standard bei Exchange 2010? Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 15. September 2014 Melden Teilen Geschrieben 15. September 2014 Hat es einen Grund, oder geht's nur um "machbar", dass du fragst? Denn eigentlich ist dein Titel schon falsch, da es eben nicht um Email-Verschlüsselung geht. Zitieren Link zu diesem Kommentar
TheCracked 13 Geschrieben 15. September 2014 Autor Melden Teilen Geschrieben 15. September 2014 Mir geht es in erster Linie um das "machbare". Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 15. September 2014 Melden Teilen Geschrieben 15. September 2014 Hast Du Dir einmal die SSL Cipher-Sortierung angesehen? Siehe dazu http://blogs.msdn.com/b/asiatech/archive/2010/11/18/how-to-determine-cipher-suite-between-ie-and-iis.aspx und http://support.microsoft.com/kb/980868 und http://support.microsoft.com/kb/299520 Man kann das per GPO konfigurieren: Group Policy > Computer Configuration > Administrative Templates > Network > SSL Configuration Settings > SSL Cipher Suite Order Probier es doch mal aus und melde uns zurück, ob sich dadurch etwas ändert. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.