Wolke2k4 11 Geschrieben 14. Januar 2022 Melden Geschrieben 14. Januar 2022 Moin zusammen, bin leider nicht so recht fündig geworden... Kann man dem Empfangskonnektor des Exchange (geht um 2016) sagen, dass er mehr als 128Bit nutzen soll? Das ist doch keine Einstellung im Konnektor sondern irgendwo in der Chiper Suite? Ich hatte mal im Rahmen der Absicherung eines RP dieses schöne Tool gefunden, aber das ist ja für den IIS. Der sollte SMTP ja keine Rolle spielen? Sorry falsches Forum erwischt, kann das jemand verschieben? Zitieren
NorbertFe 2.158 Geschrieben 14. Januar 2022 Melden Geschrieben 14. Januar 2022 vor 8 Minuten schrieb Wolke2k4: Kann man dem Empfangskonnektor des Exchange (geht um 2016) sagen, dass er mehr als 128Bit nutzen soll? Das ist doch keine Einstellung im Konnektor sondern irgendwo in der Chiper Suite? Das handelt dein Exchange mit dem Absender aus. Wenn du da zu restriktiv wirst, wirds schwer dir Mails zu senden. Zitieren
Wolke2k4 11 Geschrieben 14. Januar 2022 Autor Melden Geschrieben 14. Januar 2022 Kann man über einen PS Befhel checken wie die Einstellungen derzeit sind? Damit lassen sich doch sicher die Werte ändern? Mir gehts erstmal nur darum den Ist-Zustand einzusehen. Dein Einwand macht natürlich Sinn... Zitieren
testperson 1.758 Geschrieben 14. Januar 2022 Melden Geschrieben 14. Januar 2022 Hi, da kannst du ruhig IIS Crypto nutzen. Damit werden die Protokolle, Cipher, Hashes und Co. für den Secure Channel gesetzt. Exchange greift dann darauf zurück. Generell fährt man i.d.R. mit den dortigen Best Practice ganz gut. Gruß Jan Zitieren
NorbertFe 2.158 Geschrieben 14. Januar 2022 Melden Geschrieben 14. Januar 2022 vor 3 Minuten schrieb testperson: da kannst du ruhig IIS Crypto nutzen Ja kann er, aber man sollte mal den Healthchecker nehmen und wird feststellen, dass MS das gern anders konfiguriert haben möchte :) Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.