dongel
-
Gesamte Inhalte
426 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von dongel
-
-
super link , danke grizzly!! :)
eigentlich meinte ich den traffic smtp/ pop3 perSSL zwischen Exchange und Outlook. ICh hab hier Outlook 2003 und keine Möglichkeit das verwendete Zerti und die verwendete Verschlüsselungsstärke anzusehen (innerhalb von Outlook), also nix dergleichen gefunden. IS ja eigentlich ganz gut , das die connection , wenn alles richtig konfiguriert ist, tranparent durchläuft, ich hätte aber doch ganz gerne einen Einblick über das, was dort passiert , wenn ich es möchte oder erforderlich ist.
Eben Sicherstellen und überprüfen , ob ich tatsächlich eine 128Bit verschlüsselte Verbindung per SSL, zwischen Exchange und Outlook, habe.
mit internettem Gruß
dongel
-
Und: Das Zertifikat hat keinen 128 Bit Schlüssel. Ich kenne keines, das weniger als 512 Bit Schlüssellänge hat, 1024 sind Standard.
jane, schon klar. Bei den 128 BIT gehts ja auch mehr um das verwendete Verschlüsselungsverfahren eben des , 3des, rc2
usw...
Bei Windows 2000 wird ab SP2 immer die höchtmögliche Verschlüsselung genommen, bei XP/2003 sowieso.aha, das ist ja mal ne gute Info!!! :)
Und ist das bei Exchange und Outlook ebenso?? Könnte man ja vermuten. Und anzeigen lassen kann ich das in outlook 2003 nicht.
Wie gesagt, hab da echt nix finden können.
mit internettem Gruß
dongel
-
ok, ich bin dem mal nachgegangen.
und tatsächlich beim IE gibts ja tatsächlich ein Mouse over effect der mir zeigt das es 128Bit sind. Fehlt nur noch ne Möglichkeit beim Outlook.
Mir ist aber nicht klar welcher Alghoryhtmus verwendet wurde, das erschließt sich mir irgendwie nicht
Hingegen bei Mozilla schon , zumindest bei websites, Da wird mir sogar angezeigt ob high grad encryption und welcher Algorhytmus verwendet wurde.
Aus Mozilla Help:
# Connection Encrypted. In general, the strength of an encrypted connection depends on the length of the keys used
for encryption, measured in bits. The longer the key, the stronger the encryption—that is, the harder it is to for
an unauthorized person to unscramble the encrypted information.
The Page Info window describes encryption strength in one of three ways:
* High-grade encryption. Strongest encryption available, using 128-bit keys at a minimum.
* Medium-grade encryption. Somewhat stronger than low-grade encryption, using 56- or 64-bit keys.
* Low-grade encryption. Weakest encryption available, using 40-bit keys.
Most web sites support high-grade encryption. If you are viewing an older web site that supports a weaker form of
encryption, it is possible that other people can view information sent from your computer to the web site or
information sent by the web site to your computer, but it is unlikely that someone is actually doing so.
Bei MAils (pop und smtp)seh das aber auch nicht!!?? also den encryption grade, aber die Server Zertis kann ich sehn.
Tja , und in Outlook, hab ich keine Möglichkeit gefunden, mir die Server Zertis überhaupt anzusehen!!! Das ist echt schwach.
Oder kennt jemand ne Möglichkeit die sichtbar zu machen??
Letztenendes heist das ja, das ich keine Kontrolle darüber habe , wie verschlüsselt wird und es offenbar allein
vom Zerti und der Krypto- Implementierung der Anwendung( hier ja Exchange und Outlook) abhängt.
Ja, phhhh, das kanns doch irgendwie nich sein.
Ok wie isn das , wenn ich auf dem Exchange Server ein 128Bit zerti habe der client aber nur eine encryption von 56Bit unterstützt,
bekomme ich dann eine verschlüsselte connection von 56Bit? Wie geht Exchange damit um?? Fehlermeldung??oderwas??
Kann s leider nich testen alles XP hier.
Is vielleicht jemand interessiertes dabei der das mal testen kann?? Mit 2000 ohne SPvielleicht??
Wäre sehr zum Dank verbunden!!!
mit internettem Gruß
dongel
-
Hallo guenther
der link geht nich hier nochmal
In deinem Postfach ist natürlich mehr gespeichert als du siehst - z.B. Free / Busy Zeiten, ab OL 2002 Regeln, Regel für den Abwesenheitsassistent usw.ach so, irgendwie war ich auf dem Trichter das nur Mails angezeigt werden, aber daß das nich sein kann, hab ich ja selber durchs Postfach öffnen gesehen. Hätte ja auch sein können das die Abholung nicht sauber funktioniert.
na mal schauen wie ich mit dem Viewer klar komm.
und nur Feiglinge sichern Daten:D :D sehr gut!!
-
also bitte
Den Begriff SChlüsselgröße verwendet sogar MS. Kannste nachprüfen in dem du eine erweiterte Zertifikatsanforderung
auf einem MS-Server stellst,
dort dürfte dir der Begriff etwa in der Mitte der Seite Auffallen!!!
Ok, zertis und 3DES, wie siehts denn bei S/MIME aus??
Bleiben wir mal bei SSL, was ja auch erstmal eher dem Thread entspricht und mal zu meinen Grundlagen:
Zertifikate eignen sich zur Authentifizierung im Challenge-Response -Verfahren....
SSL:
Ist für TCP eine Krypto Erweiterung und bietet
Verschlüsselung, Authentifizierung, Integritätskontrolle.
SSL fügt eine zusätzliche Schicht zwischen TCP und der darüberliegenden Anwwendung ein und wird immer noch zu
Schicht 4 gezählt.
Secure socket layer stammt vom Transportprotokoll TCP und der darüberliegenden Anwendung her, die Socket genannt wird.
SSL setzt auf diesen Socket eine weitere Schicht und bietet der Anwendung einen eigenen Socket der von der Anwendung nicht zu unterscheiden ist.
SSL ist verbindungsorientiert und arbeitet daher mit TCP.
SSL ist verhandlungsfähig.
Die von SSL verwendeten Zertifikate entsprechen meist X.509v3.
Während das SSL-Protokollablaufs kommt zuerst das Handshake- Protokoll zum Einsatz. Hier wird authentifiziert, das Krypto-Verfahren ausgehandelt und ein symetrischer Schlüssel ausgetauscht.
Es ist möglich , das nur der Server ein Zertifikat besitzt, DAs auf Zertis verzichtet wird und ein öffentlicher Schlüssel verwendeet wird, Auch Kerberos könnte zum Einsatz kommen.
Es folgen noch andere Protokolle die zum Einsatz kommen:
ChangeCipherSpec- Protokoll, Alert-Protokoll, ApplicationData-Protokoll.
noch mehr Details??
Also, bei SSL kommen durchaus Zertifikate zum Einsatz!!!!Und bei zB. S/MIME auch entsprechende Algorythmen. Daher ist eine Frage nach Zusammenhängen (SChlüsselgröße usw...) sicher erlaubt und sinnvoll!!
man kann da noch viel tiefer gehen, aber das sollte ja wohl erstmal reichen. Und die Frage bleibt, wie kann ich überprüfen und sicherstellen welche Schlüsselstärke(besser??) ich verwende ??
mit internettem Gruß
dongel
-
ich hab da den zugriff auf die Postfächer hinbekommen:
Aus: http://www.msexchangefaq.de/e2k/webstore.htm
Laufwerk M in Exchange 2003 einschalten
In Exchange 2003 ist das M:-Laufwerk nicht mehr per default eingeschaltet. Wenn Sie es wirklich einrichten wollen, dann müssen Sie folgenden Registrierungsschlüssel setzen. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EXIFS\Parameters\DriveLetter. Enter "M" as the value of this subkey.
Danach ist ein Neustart des Microsoft Exchange Information Store Dienstes notwendig. In Exchange 2000 mussten Sie nach der Änderung noch den kompletten Server starten.
und noch:
http://support.microsoft.com/default.aspx?scid=kb;de;262054
So, habe nun Laufwerk M: und Zugriff alle Postfächer. Wenn ich nun in den Posteingang meines Postfaches gehe, bin ich doch dierekt auf der Datenbank, oder nicht??
Dort sind aber keine Objekte zusehen, in allen Ordnern nicht.
In der Systemmailbox liegen direkt nach der Installation 402 Objekte, die ich aber auf diesen Weg auch nicht sehen kann.
Was, zum Geier, sind das für Objekte??? Mich macht das echt kirre, daß ich nicht weiß, was da rumfliegt! Und was die machen Sinn und Zweck der Objekte usw...
Kann mir das mal einer erklären??? Bitte!!!!
mit internettem Gruß
dongel
-
also in meinem Postfach auf dem Exchange sehe ich 2 Objekte mit einer Größe von 6KB, die sich nciht abrufen lassen. Hab grad ein defrag der edb durchgeführt andert aber nix. Irgendwie muss man doch in das Postfach reinschauen können um zu sehen was das für Objekte sind um sie gegebenenfalls zu löschen.
Wo liegen diese Objekte und wie kann ich sie mir anschauen??
mcih nervt das Gewaltig an, das da irgendwas rumfliegt und ich nicht weiss, was es ist!!! :mad:
Das kann doch eigentlcih nciht so schwierig sein in ein Postfachspeicher zu sehen um zu sehen was da drin liegt! Wieso muss MS einem da wiede Steine in den Weg legen, mich ****t es echt schon wieder an.
Hoffe mir kann da jemand helfen.
mit internettem Gruß
dongel
-
Hallo zusammen,
ich habe ein SBS 2003 . Mein Problem ist das ich Postfächer nagelegt habe und in den Post fächern Objekte angezeigt werden, obwohl ich die Mails abgerufen habe.
Ich möchte nun sicherstellen das auch alle Mails abgerufen sind und müsste dazu mal das Postfach öffnen um zu sehen ob auf dem Exchange noch Mails liegen oder nicht. Vielleich führt die Anzeige ja auch irre, Aber das muss ich eben klären.
Wie kann ich ein Postfach öffnen um zu sehen , ob dort noch MAils liegen oder nicht?? Wenn auf dem Exchange immer noch Nachrichten liegen sollten, warum können dies nicht abgerufen werden??
Die erste Frage ist mir aber erstmal wichtiger!!!
Danke und mit internettem Gruß
dongel
-
also ich habe sehr wohl Grundlagen im Krypto Bereich.
Aber ich will das nochmal verdeutlichen was ich meine.
Wenn ich bei der MS-Zertifizierungsstelle ein Server zertifikat generiere Kann ich eine bestimmte Schlüsselgröße definieren. 512,1024, 2048...
Wenn ich jetzt einen Schlüssel generiere , wäre meine Frage in wie weit diese SChlüsselgröße auf den , beim Verschlüsseln verwendeten Algorithmus verwendet wird /Einfluß hat.
Beispiel wäre: wenn ich per Zerti eine Nachricht verschlüssele, inwieweit das eben Einfluß auf den Algorythmus hat RC2, DES , 3DES usw. ZUm Verdeutlichen nochmal:
Meine Frage wäre , wenn ich ein Zerti mit 512 SChlüsselgröße habe kann ich damit auch 3DES verschlüsseln?
Und SChlüsseltiefe ware 40, 56 , 64 128, 168 BIT.
NUr mal so um das zu verdeutlichen und darum die Frage:
Diese Geschichte wär ja auch mal interessant inwieweit SChlüsselgröße die Schlüsseltiefe bestimmt.
Ich hätte meine Frage insgesamt deutlicher stellen müssen, aber manchmal merkt man halt erst im Dialog, wos hakt. ;)
Und das oben beschriebene Szenario kann man auch auf SSL beziehen.
128BIT verschlüsselung gibt es ja in DE noch nicht solange , vorher warens glaub ich 56BIT. UNd die Frage in diesem Zusammenhang ist eben wie oben schon mal beschrieben:
wie kann ich Sicherstellen und Überprüfen das ich bei einer SSL verbindung auch tatsächlich 128 BIt habe??
mit internettem Gruß
dongel
PS. wie wäre es denn mal mit einer Krypto Ecke ?? wo man eben solche sachen austauschen und diskutieren kann. Is halt die Frage ob Bedarf besteht.
-
Wenn ich ein Zertifikat erstelle kann ich nur die Schlüsselgröße angeben und nciht die anschließend verwendete Schlüsseltiefe!!!
Diese Geschichte wär ja auch mal interessant inwieweit SChlüsselgröße die Schlüsseltiefe bestimmt.
Weiß das zufällig jemand??
Und eine Überprüfung ist so auch nicht möglich. Ich weiß nicht ob der Server und /oder der Client 128 Bit oder was darunter nimmt.
mit internettem Gruß
dongel
-
hey danke grizzly,
aber wie stell ich sicher das es eine Verschlüsselungstiefe von 128Bit sind und nicht 56Bit?? Ich finde keine Möglichkeit dies zu überprüfen bzw sicherzustellen. Kann ich da nur hoffen das es 128 sind?? MIcrosoft macht es einem an der Stelle nicht leicht, bzw lässt keinen Einblick zu.
Momentan sehe ich nur die Möglichkeit SSL zu implementieren , Betriebssystem zu nutzen die 128Bit unterstützen und zu hoffen, das auch 128 BIT -Verschlüsselung gefahren wird. Das find ich echt übel.
naja, is ja generell eher etwas schwierig kryptomäßig was in Erfahrung zu bringen.
Und TLS ( isja eigentlich nur eine anderer Name für SSL)ist auch nicht generell 128BIT, oder??
Die große Frage für mich: Gibt es irgendeine Möglichkeit die Verschlüsselungstiefe zu überprüfen??
Ich meine , wenn man ernsthaft verschlüsseln will, muss man doch auch eine Möglichkeit haben dies zu überprüfen. Bin ich da wirklich auf Gedeih und Verderb der Implementierung ausgeliefert?
Wie finde ich heraus , ob 56 oder 128 Bit gefahren werden??
Das mein Browser /email client das kann ist ja schön, macht er das auch wirklich??
mit internettem Gruß
dongel
-
stimmt auffällig :D !! Outlook und Exchange! :wink2:
Tja, lässt sich das sicherstellen/ erzwingen und überprüfen??
Wobei ich momentan auch nich weiss , ob RPC verschlüsselbar ist.
mit internettem Gruß
dongel
-
ja klar, aber das OWA lässt sich auch über http und https ansprechen also zumindest bei SBS2003.
oder eben https
zumindest funktioniert das bei mir.
mit internettem Gruß
dongel
edit/
sorry , du hast ja von outlook geredet
man sollte schon genau lesen ;)
ja natürlich wäre RPC auch interessant, kurzum, alles was sich verschlüsseln lässt auch ne Möglichkeit zu haben dies sicherzustellen und zu überprüfen
-
hallo grizzly,
nee, OWA wär mir klar, hätt ich dazu sagen sollen:
mir geht es um smtp, pop3 und imap, obwohl eine Möglichkeit zum Überprüfen von Https wär eigentlich auch interessant.
mit internettem Gruß
dongel
-
Hallo zusammen,
ja , also, ich möchte sicherstellen , das die Kommunikation zwischen Exchange und outlook mit einer Verschlüsselungstiefe von 128Bit stattfindet.
Ich habe aber nirgends eine Möglichkeit gefunden dies zu überprüfen, weder auf dem Exchange noch im Outlook. Habe im Outlook nicht mal ne Möglichkeit gesehen mir das Zertifikat anzuschauen. Mit mozilla geht dies!!
Meine Frage also:
1.wie kann ich überprüfen und sicherstellen , das eine 128Bit ssl -Verbindung genutzt wird.
2. Kann ich unter Outlook das Zertifikat ansehen?
3. Wie kann ich im Exchange eine SSL- Verbindung erzwingen?
mit internettem Gruß
dongel
-
hallo,
du müsstest do zumindest an der Firewall sehen welcher Rechner das ist und welches Protokoll. WEnn du das Weist, kann man acu sinen schritt weiter gehen und nach entsprecheneden Anwendungen schauen die ständig "telefonieren"
mit internettem Gruß
dongel
-
Hallo,
einfacher ist es den Routing Dienst auf dem Server zu starten. der Kennt dann auch sofort die Netze, da bracuchst du nicht extra über die cmd zu gehen. nimmst den Internet Router mit in das Netz des Servers und machst auf dem Server eine Statische Route 0.0.0.0 über das Gateway Internet Router.
mit internettem Gruß
dongel
-
hallo,
ja also, ich würd die nicht funktionierende Platte mit entsprechenden tools auf die funktionierende recovern!! anschließend die Platte formatieren, dann hast du wieder Ruhe.
Hatte auch schon ähnliches war aber aufner logischen Partition und nicht auf ner 2. Platte. Aber so hats einwandfrei funktioniert.
mit internettem Gruß
dongel
-
weiß wirklich niemand , wie das mit dem exchange aussieht??
mit internettem Gruß
dongel
-
jau, so ist es.
-
Der mailserver hängt direkt in der DMZ und nimmt die Mails aus dem WAN entgegen. Es soll halt ein 2. Mailserver daneben der Die Mails entgegen nimmt falls der 1. ausfällt. Der 2 . (also MX-Backup) soll die Mails entgegennehem in eine Warteschlange packen und dann an den 1. ausliefern, wenn der wieder verfügbar ist.
Auch soll der Backup als Backup (MX-Backup) für eine externe Domain dienen falls dort der Mailserver ausfällt unser Backup die Mails entgegennimmt und dann die Mails ausliefert wenn der zuständige Mailserver wieder aktiv. Eigentlich selbes Szenario nur eben für eine externe Maildomain.
mit internettem Gruß
dongel
-
Hallo nochmal,
irgendjemand wird mir doch sagen können wie ich ein MX-Backup auf einem Exchange einrichten kann, oder??
Hat das noch niemand von euch gemacht?? Kann doch nicht sein.
Bitte....!!!
mit internettem Gruß
dongel
-
Hallo guenther,
danke für die Antwort, mich würde aber eher interessieren , wie ich ein solches Backup auf einem weiteren ( einen2.) Exchange bzw wie ich es für eine andere Firma auf dem Exchange einrichten kann, das die Mails dort zwischengespeichert werden.
mit internettem Gruß
dongel
-
HEy, doch noch ein post, hab schon gar nich mehr damit gerechnet.
Naja, wie soll ichs erklären. Also , wenn der mailserver ausfällt können keine Mails mehr empfangen werden. Dazu kann man ja im DNS einen weiteren Mx also mailexchanger angeben, und hinter einem MX verbirgt sich ja ein Mailserver , richtig?
Nun möchte ich, wenn mein Mail server ausfällt,daß ein anderer in dieser Zeit meine Mails entgegennimmt, also zwischenspeichert und diese Mails ausliefert, sobald mein MAilserver wieder aktiv ist.
Interessant für mich ist zu wissen wie ich das lokal mit einem weiteren Exchange zu konfigurieren ist und wie ich das einrichte, wenn ich meinen MAilserver als Backup für eine andere Domain(eine die nicht mir gehört) einzurichten habe. Kurzum, ich möchte damit sicher stellen , daß die Mails , die an meine Domain gerichtet sind auch ankommen und indem anderen Szenario einer anderen Domain (die eben nicht mir gehört) als Zwischenspeicher dienen.
SO, ich hoffe, das ist verständlich was ich erreichen will. Momentan also eher letzteres .
mit internettem Gruß
dongel
Sicherstellen der Verschlüsselungstiefe auf Exchange und Outlook
in MS Exchange Forum
Geschrieben
Hallo Guenther,
Also smtp und pop für den Zugriff von extern.
Klar , in Outlook kann ichs einstellen das SSL verwendet wird, aber ich habe keine Kontrolle über das verwendete Zertifikat, noch kann ich sehen welche Verschlüsselungsstärke gefahren wird, zumindest habe ich , wie gesagt, nix gefunden , wie ich dies in Outlook sicherstellen und überprüfen kann.
mit internettem Gruß
dongel