Domino 9 und frühere Versionen > ND9: Administration & Userprobleme

Zertifikate

(1/2) > >>

Ottoderxte:
Hallo,
unser externer Sicherheitsbeauftragter hat gestern eine Mail mit folgendem Inhalt an meinen Chef geschrieben:

Das für die Identifikation des E-Mail-Servers verwendete Zertifikat enthält einen vom tatsächlichen E-Mail-Server abweichenden Server-Namen. Damit lässt sich die Authentizität des empfangenden Servers nicht mehr feststellen.
 



Server   mx.firmenname.de (123.113.123.123:25)

Classification   Risks: High

TLS    Normal TLS

TLS version   TLSv1.2

Certificates trusted   no (Hostname mismatch)

Certificates valid   yes

No revoked certificates   yes

Algorithms   TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, EC (256 Bit)

Security    Unknown

Delivery status    Delivery aborted due to policy reasons
   

Da ich mich damit noch nie beschäftigt habe. Fang ich mal hier an zu fragen.
Wo muß ich bitte nachschauen um diese Informationen auf meinem Server zu finden? Und ist das wirklich ein Problem?

Gruß Otto der xte

 

schroederk:
Naja, prüfe mal welchen Hostnamen dein Server beim Senden verwendet und welcher Hostnamen im vom Server verwendeten Zertifikat steht.
Da soll es eine Abweichung geben. Wenn das stimmt, solltest Du das in der Tat korrigieren oder zumindest den SPF auf der Domain setzen, andernfalls werden immer mehr Server eure Mails nicht mehr akzeptieren.

Tode:
WENN das SSL nicht von einem vorgeschalteten Proxy gehandelt wird, dann steht das Zertifikat in einer "Irgendeinname.kyr" die entweder im Serverdokument oder in einem Website- Dokument hinterlegt ist... Das bearbeiten / auslesen der kyr- Datei geht mit dem "kyrtool", das als separater Download erhältlich ist

schroederk:
Wenn der Notes-Server auch über den Browser erreichbar ist, dann kann man sich dort auch das Zertifikat anzeigen lassen.

Tode:
Ja, anzeigen schon... Aber er muss ja wissen, wo er das dann korrigieren kann...

Navigation

[0] Themen-Index

[#] Nächste Seite