Lotus Notes / Domino 10 > ND10: Administration & Userprobleme

TLS im Required Mode vs opportunistischem TLS

(1/2) > >>

maxritti:
Hallo zusammen,

wir haben eine Anfrage bzgl Mailkommunikation und TLS erhalten.
Es soll nur noch eine TLS Kommunikation via SMTP stattfinden. Soweit so gut.

Allerdings gibt es auch noch die Anforderung, dass es sich um ein TLS im Required Mode genutzt wird und nicht ein so genannter opportunistisches TLS.
Jetzt habe ich schon die Dominohilfe bemüht und Tante Google befragt. Komme aber nicht weiter.

Gibt es diesen unterschiedlichen TLS Typ gar nicht in Domino?
Bzw heisst dies dort nur anders und ich weiß nur nicht wie. ;)

Bin für jeden Tip dankbar.

schroederk:
Ich verstehe unter "opportunistisch", dass erst versucht wird mit TLS zu kommunizieren, aber wenn nicht, dann Fallback auf unverschlüsselt.
"Required" versteht sich dann so, dass ausschließlich TLS akzeptiert wird, wenn es nicht klappt, wird die Kommunikation abgelehnt.

maxritti:
Danke Dir schon mal. Soweit bin ich bei Dir.  :)

Nur was macht der Domino wenn ich "Negotiated SSL" aktiviere?
Geht der u.U. auf unverschlüsselt zurück?

(h)uMan:
Client fragt an und Server antwortet auf die Anfrage mit seinen konfigurierten TLS Möglichkeiten (v1, v2, Ciphersuites, etc.).

Wenn der Client die serverseitigen TLS Vorgaben beherrscht, wird die Verbindung etabliert.

Wenn unverschlüsselte Verbindungen generell nicht erlaubt sind, wird auch keine unverschlüsselte Verbindung etabliert.

maxritti:
Danke Euch beiden.

Jetzt habe ich doch was gefunden.  :D

https://www.assono.de/blog/dsgvo-enforce-tls-fuer-smtp

Wenn "Negotiated SSL" im Serverdokument aktiviert ist, ist es "Required" TLS.
Mit einem notes.ini Eintrag könnte das noch geändert werden. Wollen wir (bzw das anfragende Unternehmen) aber nicht.

Somit ist das hier erledigt.

Navigation

[0] Themen-Index

[#] Nächste Seite