Exchange SMTP mit TLS/SSL 256 Bit?

[Wolke2k4 11]

Moin zusammen,

 

bin leider nicht so recht fündig geworden...

Kann man dem Empfangskonnektor des Exchange (geht um 2016) sagen, dass er mehr als 128Bit nutzen soll? Das ist doch keine Einstellung im Konnektor sondern irgendwo in der Chiper Suite?

 

Ich hatte mal im Rahmen der Absicherung eines RP dieses schöne Tool gefunden, aber das ist ja für den IIS. Der sollte SMTP ja keine Rolle spielen?

Sorry falsches Forum erwischt, kann das jemand verschieben?

[NorbertFe 2.034]

vor 8 Minuten schrieb Wolke2k4:

Kann man dem Empfangskonnektor des Exchange (geht um 2016) sagen, dass er mehr als 128Bit nutzen soll? Das ist doch keine Einstellung im Konnektor sondern irgendwo in der Chiper Suite?

 

Das handelt dein Exchange mit dem Absender aus. Wenn du da zu restriktiv wirst, wirds schwer dir Mails zu senden.

[Wolke2k4 11]

Kann man über einen PS Befhel checken wie die Einstellungen derzeit sind? Damit lassen sich doch sicher die Werte ändern? Mir gehts erstmal nur darum den Ist-Zustand einzusehen. Dein Einwand macht natürlich Sinn...

[testperson 1.677]

Hi,

 

da kannst du ruhig IIS Crypto nutzen. Damit werden die Protokolle, Cipher, Hashes und Co. für den Secure Channel gesetzt. Exchange greift dann darauf zurück. Generell fährt man i.d.R. mit den dortigen Best Practice ganz gut.

 

Gruß

Jan

[NorbertFe 2.034]

vor 3 Minuten schrieb testperson:

da kannst du ruhig IIS Crypto nutzen

Ja kann er, aber man sollte mal den Healthchecker nehmen und wird feststellen, dass MS das gern anders konfiguriert haben möchte :)