Das Notes Forum

Domino 9 und frühere Versionen => ND7: Administration & Userprobleme => Thema gestartet von: Jottess am 16.01.09 - 15:33:26

Titel: SSL V2 läßt sich für IMAP nicht deaktivieren
Beitrag von: Jottess am 16.01.09 - 15:33:26

Hallo,

ich will aus Sicherheitsgründen SSL V2 auf meinem Server deaktivieren. Es handelt sich um Version 7.03 auf Redhat AS4. Folgendes habe ich dazu getan:

Im Server Dokument unter Ports > Internet Ports > SSL Settings habe ich es auf V3 only gestellt, darunter im Reiter Web auch den Haken für Enable SSL V2 entfernt. Im Reiter Mail bei IMAP gibt es sowas ja leider nicht.

Dementsprechend sieht es jetzt aber auch aus wenn ich es mit OpenSSL teste. Für Web / Port 80 funktioniert nur noch SSL V3 aber IMAP/465 geht auch noch V2. Muß man das noch irgendwo anders deaktivieren? Oder hatte jemand anders schonmal so ein Problem?

Gruß Jottes

Titel: Re: SSL V2 läßt sich für IMAP nicht deaktivieren
Beitrag von: Jottess am 21.01.09 - 16:21:29

Hmm, gar keiner ne Idee oder selbst schonmal versucht SSLv2 für IMAP zu deaktivieren? Muss doch gehen...

Titel: Re: SSL V2 läßt sich für IMAP nicht deaktivieren
Beitrag von: DigitDani am 29.01.09 - 17:18:21

Hi,

dazu musst Du schätzungsweise die Verwendung von Internet Site Dokumenten einschalten und ein IMAP Internet Site Dokument erstellen. Dort hast Du dann die Möglichkeit explizit für IMAP den Haken bei "Enable SSL V2" weg zu lassen.

Falls Du noch keine Erfahrung mit Internet Site Dokumenten hast, belies Dich vorher in der Adminhilfe. Sonst kann das bei einem produktiven Server nach hinten los gehen. :)

VG
Daniel