Autor Thema: SSL V2 läßt sich für IMAP nicht deaktivieren (Gelesen 1302 mal)

Jottess · « **am:** 16.01.09 - 15:33:26 »

Hallo,

ich will aus Sicherheitsgründen SSL V2 auf meinem Server deaktivieren. Es handelt sich um Version 7.03 auf Redhat AS4. Folgendes habe ich dazu getan:

Im Server Dokument unter Ports > Internet Ports > SSL Settings habe ich es auf V3 only gestellt, darunter im Reiter Web auch den Haken für Enable SSL V2 entfernt. Im Reiter Mail bei IMAP gibt es sowas ja leider nicht.

Dementsprechend sieht es jetzt aber auch aus wenn ich es mit OpenSSL teste. Für Web / Port 80 funktioniert nur noch SSL V3 aber IMAP/465 geht auch noch V2. Muß man das noch irgendwo anders deaktivieren? Oder hatte jemand anders schonmal so ein Problem?

Gruß Jottes

Jottess · « **Antwort #1 am:** 21.01.09 - 16:21:29 »

Hmm, gar keiner ne Idee oder selbst schonmal versucht SSLv2 für IMAP zu deaktivieren? Muss doch gehen...

DigitDani · « **Antwort #2 am:** 29.01.09 - 17:18:21 »

Hi,

dazu musst Du schätzungsweise die Verwendung von Internet Site Dokumenten einschalten und ein IMAP Internet Site Dokument erstellen. Dort hast Du dann die Möglichkeit explizit für IMAP den Haken bei "Enable SSL V2" weg zu lassen.

Falls Du noch keine Erfahrung mit Internet Site Dokumenten hast, belies Dich vorher in der Adminhilfe. Sonst kann das bei einem produktiven Server nach hinten los gehen.

VG
Daniel

Autor Thema: SSL V2 läßt sich für IMAP nicht deaktivieren (Gelesen 1302 mal)

Jottess

SSL V2 läßt sich für IMAP nicht deaktivieren

Jottess

Re: SSL V2 läßt sich für IMAP nicht deaktivieren

DigitDani

Re: SSL V2 läßt sich für IMAP nicht deaktivieren