Domino 9 und frühere Versionen > ND8: Administration & Userprobleme

Mailserver SSL und PFS (Perfect Forward Secrecy) aktivieren

<< < (2/2)

Pfefferminz-T:
@Martin, danke für die Info! Hatte das nur im Zusammenhang mit Webmailern gesehen.

Gruß,
Thorsten

Ottoderxte:
Hallo,
hatte am Wochenende mal folgenden Artikel bei Heise gelesen. http://www.heise.de/newsticker/meldung/Datenschuetzer-mahnen-Mail-Server-Betreiber-wegen-fehlender-Verschluesselung-2390692.html

Kann mir jemand sagen wo ich die Doku finde die SSl-Verschlüsselung richtig zu aktivieren. Möchte ungerne am Server was verändern ohne wirklich zu wissen was ich tue.


Ich hatte bei meiner Suche folgendes Dokument gefunden:

http://www-304.ibm.com/support/docview.wss?uid=swg21108352

Ist das so noch aktuell?
Gruß
Otto

AlexZX:
Hallo,
ja das ist absolut aktuell. Wir wurden letzte Woche vom "Bayerischen Landesamt für die Datenschutzaufsicht" angeschrieben und genau auf dieses Problem hingewiesen. Aus diesem Grund habe ich auch die Frage hier im Forum gestellt  :)

Aber anscheinend kann Lotus kein TLS und dadurch auch kein (Perfect) Forward Secrecy die Transport (siehe Post von m3).

Nach dem ich diesen Umstand dem Bayerischen Landesamt für die Datenschutzaufsicht mitgeteilt habe, habe ich eine Atwort bekommen, dass dier Fall gesondert behandelt wird und sie sich noch mal bei uns melden.

Gruß
Alex

hallo.dirk:
Ihr könnt ohne weiteres in der SMTP Task die Unterstützung für STARTTLS einschalten. Anleitungen dazuwurde oben ja schon verlinkt.

So habe ich das schon seit Domino 7 am laufen!

Aber:

Da Domino veraltete Technologien benutzt kommt es vor, dass die Gegenseite die SMTP Verbindung beendet und man von diesen Domains keine Mails mehr bekommt. (zb. microsoft.com)
Ich habe das zusammen mit Daniel Nashed und IBM vor 2 Jahren komplett auseinander genommen und wir haben fest gestellt, dass es irgendwann in der Kommunikation der SMTP Server in der Phase des Handshakes (Austausch der Verschlüsselungs Schlüssels) die Gegenseite mit einem Error die Kommunikation beendet....das war es dann und die Kommunikation läuft im Loop)
Web.de, Google und andere Provider funktionieren aber ohne Probleme.
Selbst eine Eskalation mit einem IBM crisit Manager führte zu keinem Ergebnis.

Ich hab schon einen Tread  im 9er Bereich verfasst.

Wen IBM da nichts dran ändert, ist unter diesen Umständen ein Domino Server als SMTP/Intenet Gateway bald Geschichte.

AlexZX:
Hallo,

STARTTLS haben wir ja schon länger im Einsatz, bemängelt (vom Bayerischen Landesamt für die Datenschutzaufsicht) wurde, dass wir kein PFS (Perfect Forward Secrecy) benutzen und das geht leider nicht.

Für den Fall, dass beim Versenden keine verschlüsselte Verbindung zustande kommt, haben wir in der Notes.ini den Parameter "RouterFallbackNonTLS=1" drin.

Gruß
Alex

Navigation

[0] Themen-Index

[*] Vorherige Sete