Domino 9 und frühere Versionen > ND8: Administration & Userprobleme

Mailserver SSL und PFS (Perfect Forward Secrecy) aktivieren

(1/2) > >>

AlexZX:
Guten Morgen!

gibt es eine Möglichkeit am Lotus Mailserver PFS (Perfect Forward Secrecy) zu aktivieren? Die SSL Einstellung für ausgehende und eingehende Mails habe ich bereits gefunden (im Konfigurationsdokument für eingehende und im Serverdokument für ausgehende Mails). Die einstellung für PFS konnte ich jedoch nirgends finden. Bei uns läuft Domino Server 8.5.3 FP6.

Vielen Dank!
Gruß Alex

Pfefferminz-T:
PFS wird doch meines Wissens nach nur beim Zugriff auf Webmail-Basis eingesetzt, also wenn man mit dem Browser bei einem Provider auf sein Mailpostfach zugreift? Das hat meines Wissens nach nichts mit ein- oder ausgehender Mail zu tun, oder?

Lasse mich natürlich gerne eines besseren belehren!

Gruß,
Thorsten

umi:
Moin

Ich denke diese Option gibts im Domino nicht. Die ganze SSL/TLS geschichte ist da nicht auf dem aktuellen Stand der Dinge.

m3:
Der SSL stack in Domino kann genau das, was sein Name sagt, "SSL". Und zwar bis SSL 3.0.
Das kann er auch für SMTP mit STARTSSL.
Dabei unterstützt er nur RSA Ciphers.

In der Praxis benötigt (Perfect) Forward Secrecy die Transport Layer Security (TLS) mit Elliptic Curve Diffie–Hellman Cipher, was der Domino SSL stack nicht kann.

Wenn Du TLS 1.2 mit modernen Ciphers (EC, SHA2, ...) gerne im Domino hättest, wäre es super, wenn Du Dich mit einem PMR an den SPR ABAI7SASE6 "anhängen" würdest (Details siehe http://www-10.lotus.com/ldd/ndseforum.nsf/xpTopicThread.xsp?action=openDocument&documentId=0BBA1D75D92075FC85257D3B006FABB8 und http://blog.darrenduke.net/Darren/DDBZ.nsf/dx/so-domino-and-sha2.....theres-a-spr-for-that.htm und http://www.mcpressonline.com/commentary/in-the-wheelhouse-ibm-we-have-an-ssl-problem.html ).
Alles, was von Deiner Seite dazu notwendig wäre, ist ein PMR mit folgendem (angepassten) Text:


--- Zitat ---This is an additional customer report for SPR ABAI7SASE6 reproducible with Domino x.x.x on OS___ . Please create an additional customer report for SPR ABAI7SASE6 to increase likeliness of a fix and close this PMR. Thanks!
--- Ende Zitat ---

@Thorsten: PFS ist eine SSL/TLS Konfiguration, also TRANSPORT Layer Security. Das funktioniert auch mit SMTP, IMAP, POP3 und nicht nur mit HTTP.

AlexZX:
Vielen Dank für die ausführliche Antwort, dem PMR habe ich mich angehängt  :)

Gruß
Alex

Navigation

[0] Themen-Index

[#] Nächste Seite

Zur normalen Ansicht wechseln