Lotus Notes / Domino 10 > ND10: Administration & Userprobleme

TLS im Required Mode vs opportunistischem TLS

<< < (2/2)

hallo.dirk:
Eine Sache beherrscht Domino hier aber nicht:

Falls die andere Seite in ihrem EHLO kein TLS anbietet, würde Domino hier auch unverschlüsselt übertragen.

Ich weiß zwar bis heute nicht, warum das ein Server machen würde, aber hier haben wir eine fehlende Option im Domino.

Oder ist das mittlerweile in Domino 10 endlich drinnen?
Gefordert wurde es ja oft genug.


Gesendet von iPad mit Tapatalk

Manfred W.:
Also "Negotiated SSL" am Domino Server ist kein "Required" TLS.
Wenn der Empfänger-Server TLS anbietet, die Verschlüsselung aus irgendeinem Grund dann aber nicht zustande kommt (z.B. keine gemeinsamen Cipher oder Probleme mit dem Zertifikat), dann überträgt der Domino Server das Mail nicht. D.h. es gibt keinen Fallback auf unverschlüsselt. Das ist das was assono meint.
Bietet der Empfänger-Server aber gar kein TLS an, wird das Mail vom Domino Server unverschlüsselt übertragen. Required TLS wäre aber, dass das Mail dann auch nicht übertragen wird, die Übertragung also definitiv nur über eine verschlüsselte Verbindung stattfindet.

Lasst ihr denn die Mails aus dem Internet direkt vom Domino Server annehmen, oder habt ihr da ein Gateway dazwischen, das auch den ausgehenden Verkehr übernehmen könnte, und mehr Einstell-Möglichkeiten bezüglich TLS bietet?

Navigation

[0] Themen-Index

[*] Vorherige Sete