TLSv1.2 Verschlüsselung..Mailflow

[mcseboarduser23 0]

ich habe folgende Verständnissfrage

folgende HW im Einsatz:

server w2k8r2

exchange 2010 sp3

 

der mailversand geht über 2 standorte A, B, standort C erhält mail von A oder B (1 forest x subdomains)

im Header einer TestMail von  ext -> int.

using TLSv1.2 with <-- ist der letzte Hopp (Smarthost B)

  cipher DHE-RSA-AES256-GCM-SHA384 (256/256 bits)

wo wird das eingestellt. - > Mailserverseitig sage ich ja nur Haken bei TLS oder MTLS, Basic Auth ...

imho auf dem server/smarthost der die mails ins www versendet, oder??

"HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client

client bzw Server ein trag (exchange2010 hat Tls 1.0 hardcoded)

 

kann man das über Cmdlet abfragen/ aktivieren?

über zweckdienliche HInweise würde ich mich freuen.

@norbert (bist du vom Geschmacksausschuss)

[NorbertFe 2.027]

Ich suche die Frage. Abervielleichtliegtsaucheinfachnurandeinekomischenformulierungohnesatzzeichenundgrammatik.

 

Bye

Norbert

[mcseboarduser23 0]

für SMTP traffic haben wir ein gültiges Zertifikat.
 

 

wird für den TLS Traffic eine zusätzliche IP Adressen benötigt, weil der TLS Verkehr einen anderen weg wie Ohne TLS nimmt?

@ NF jedes mal das gleiche

 

für mich ist die Fragestellung klar

 

wo wird das eingestellt/ wie ??

[NorbertFe 2.027]

@ NF jedes mal das gleiche

 

für mich ist die Fragestellung klar

 

wo wird das eingestellt/ wie ??

Na dann ist ja gut und du kannst dich selbst an die Beantwortung machen. Denn offensichtlich erwartest du hier etwas, was zumindest ich nicht bereit bin zu leisten.

 

Viel Erfolg noch und schönen Tag.

 

Bye

Norbert

[testperson 1.674]

Hi,

 

ich rate mal.. Möchtest du die Cipher Suites ändern, die von TLS verwendet werden?

 

Gruß

Jan

[mcseboarduser23 0]

hallo testperson

danke für deinen sinnvollen Eintrag.

also

soweit ich weiss hat exchange 2010 TSL v1.0

server 2008 r2 aber TSL v.1.1 bzw 1.2

dann gibts in der regestry client sowie Server einstellungen.

connector seitig (snd/rcv) kann ja ja nur TLS haken rein/ raus setzen

wo stell ich nun TLS v1.2 ein und SSL2 oder SSL3 bzw deaktivier ich das?

geht das nur via Regestry ENtry oder auch über cmdlet?

gruss

 

PS:

hast du evtl sinnvollle URLs für mich, die das Thema vernünftig erläutern?

[testperson 1.674]

Ganz klar hast du dich immer noch nicht ausgedrückt. Eine verständliche Frage wäre:

 

Wie aktiviere ich TLS 1.2 für SMTP?

 

Ließ dich einmal hier durch: http://www.mcseboard.de/topic/201671-exchange-unterst%C3%BCtzung-f%C3%BCr-tls-12/

[mcseboarduser23 0]

warum sollte ich es aktivieren, wie du im Mailheader sehen kannst ist dieser breits aktiviert.

 

möchte wissen wo, an welcher stelle man das aktiviert/ deaktiviert.

 

und wie ist das mit server 2008 R2 und Exchnage ( hat standard TLS v1.0 ) - wie kann ich das einsehen, betiebssystemseitig bzw Mailserverseitig?

 

deinen Link werde ich einsehen.

andere Frage ist PFS, SP bzw RU abhängig?

[testperson 1.674]

Was hat PFS jetzt damit zu tun?

Atme doch einfach mal gaaaanz tief durch und sammel dich. Danach formulierst du dann einfach mal ganz in Ruhe eine für alle verständliche Frage.

 

Es fehlt eigentlich nur noch die Melodie von Jeopardy..

 

1) https://support.microsoft.com/en-us/kb/2709167

2) https://support.microsoft.com/en-us/kb/3029667

3) http://blogs.technet.com/b/rmilne/archive/2015/03/17/exchange-2010-sp3-ru9-released.aspx

[Dr.Melzer 191]

Werter mcseboarduser23,

 

bitte achte darauf in deinen Beiträgen auf korrekte Groß- und Kleinschreibung, sowie eine verständliche Sprache zu achten. Für uns sind deine Beiträge schwer lesbar und dadurch wird deine Fragestellung für uns auch schwerer verständlich. Wir können dir aber nur dann wirklich gut helfen, wenn wir dein Problem gut verstanden haben.

Je besser deine Beiträge für uns lesbar und verstehbar sind, umso besser können wir dir helfen.
 
Wie siehst Du das?