TheCracked 13 Geschrieben 10. September 2014 Melden Geschrieben 10. September 2014 (bearbeitet) Hallo, ich lese mich gerade ein bisschen über die eMailverschlüsselung ein. In meinem Testsystem habe ich einen Exchange2010 in einer 2003 Domäne. Wenn ich nun mit meinem Outlook 2010 eine eMail sende wird diese via TLSv1 / AES128-SHA verschickt. Ist das gut? Schlecht? Gibt es HowTos wo konfigs beschrieben sind, die einen Exchange2010 sicher machen? Viele Grüße bearbeitet 10. September 2014 von TheCracked
NorbertFe 2.283 Geschrieben 10. September 2014 Melden Geschrieben 10. September 2014 Wo steht das? Dein Exchange verwendet per DEfault TLS wenn die Gegenseite das spricht. Dein Outlook hat damit normalerweise nix zu tun, sondern das ist Server zu Server Transport Layer Security (TLS). Dein Outlook unterhält sich entweder per https oder RPC/Mapi mit deinem Exchange (beides üblicherweise entweder ebenfalls TLS oder Encrypted). Was willst du denn "sicher" machen? ;) Bye Norbert
TheCracked 13 Geschrieben 12. September 2014 Autor Melden Geschrieben 12. September 2014 Hi Also veranlasst hat mich das hier http://www.lda.bayern.de/lda/datenschutzaufsicht/p_archiv/2014/pm012.html einmal genau nach zu sehen. Kann mein Exchange STARTTLS und Perfect Forward Secrecy.. Über https://de.ssl-tools.net/mailservers habe ich diesen getestet.. Der Test ergab, dass der exchange dies unterstützt. Bei einem Email-Test hat er mir eben TLS v1 und AES 128SHA angezeigt. Man kann dort andere Tests betrachten, und hier wurde z.B. TLSv1.2 / AECDH-AES256-SHA angezeigt. Ich möchte nun einfach prüfen, wo ich noch stärkere und sicherere Verschlüsselung einstellen kann. Grüße
RobertWi 81 Geschrieben 13. September 2014 Melden Geschrieben 13. September 2014 Moin, kannst Du nicht. TLS 1.0 ist hardcoded bei SMTP. Es wird wohl an einer Änderung gearbeitet, zuerst allerdings für Ex 2013. Wann die fertig ist und ob es dann einen Rückport auf Ex 2010 gibt, kann aber niemand sagen.
TheCracked 13 Geschrieben 15. September 2014 Autor Melden Geschrieben 15. September 2014 und wie sieht es mit dem "AES 128SHA" aus? Kann ich hier nicht auf z.B. AES 256-SHA umswitchen oder ist das Standard bei Exchange 2010?
NorbertFe 2.283 Geschrieben 15. September 2014 Melden Geschrieben 15. September 2014 Hat es einen Grund, oder geht's nur um "machbar", dass du fragst? Denn eigentlich ist dein Titel schon falsch, da es eben nicht um Email-Verschlüsselung geht.
TheCracked 13 Geschrieben 15. September 2014 Autor Melden Geschrieben 15. September 2014 Mir geht es in erster Linie um das "machbare".
Daniel -MSFT- 129 Geschrieben 15. September 2014 Melden Geschrieben 15. September 2014 Hast Du Dir einmal die SSL Cipher-Sortierung angesehen? Siehe dazu http://blogs.msdn.com/b/asiatech/archive/2010/11/18/how-to-determine-cipher-suite-between-ie-and-iis.aspx und http://support.microsoft.com/kb/980868 und http://support.microsoft.com/kb/299520 Man kann das per GPO konfigurieren: Group Policy > Computer Configuration > Administrative Templates > Network > SSL Configuration Settings > SSL Cipher Suite Order Probier es doch mal aus und melde uns zurück, ob sich dadurch etwas ändert.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden