winmadness 79 Geschrieben 4. April 2023 Melden Geschrieben 4. April 2023 Hallo, eine Sicherheitsfirma hat unsere IT geprüft und dabei die Empfehlung ausgesprochen, TLS 1.1 für SMTP (Mailserver) zu deaktiveren. Wie ist eure Erfahrung - gibt es noch Mailserver die TLS 1.1 verwenden bzw. habt Ihr auf euren Systemen nur TLS 1.2 / 1.3 aktiviert? Zitieren
testperson 1.768 Geschrieben 4. April 2023 Melden Geschrieben 4. April 2023 Hi, ich habe vor ein paar Jahren an allem "WAN-seitigen" alles kleiner TLS 1.2 deaktiviert und keine Probleme gehabt. Bzw. die Kunden hatten daraus auch keine Probleme. Alternativ solltest du in den SMTP Logs auch auswerten können, was / wieviel bei euch kleiner TLS 1.2 ankommt und was/wen du damit aussperren würdest. Gruß Jan 1 1 Zitieren
Nobbyaushb 1.523 Geschrieben 4. April 2023 Melden Geschrieben 4. April 2023 Nur TLS1.2 Exchange On-Premises egal welche Version kann (derzeit) noch kein 1.3 😊 Zitieren
NorbertFe 2.182 Geschrieben 5. April 2023 Melden Geschrieben 5. April 2023 Kann den Vorrednern nur zustimmen. Tls 1.2 und höher aktiv und es gibt keine Probleme. Und falls doch, wird sich derjenige schon melden. ;) das bezieht sich übrigens auch auf interne systeme. Da kann man auch inzwischen weitestgehend auf tls 1.0 und 1.1 verzichten und sollte das auch bewusst deaktivieren. Fehler machen sich schnell bemerkbar, und dann kann man notfalls an den Systemen nachbessern oder besser updaten. ;) denn der nächste interne pentest wird dir das für jeden Client und Server auf die Liste setzen. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.