winmadness 79 Geschrieben 4. April 2023 Melden Geschrieben 4. April 2023 Hallo, eine Sicherheitsfirma hat unsere IT geprüft und dabei die Empfehlung ausgesprochen, TLS 1.1 für SMTP (Mailserver) zu deaktiveren. Wie ist eure Erfahrung - gibt es noch Mailserver die TLS 1.1 verwenden bzw. habt Ihr auf euren Systemen nur TLS 1.2 / 1.3 aktiviert?
testperson 1.859 Geschrieben 4. April 2023 Melden Geschrieben 4. April 2023 Hi, ich habe vor ein paar Jahren an allem "WAN-seitigen" alles kleiner TLS 1.2 deaktiviert und keine Probleme gehabt. Bzw. die Kunden hatten daraus auch keine Probleme. Alternativ solltest du in den SMTP Logs auch auswerten können, was / wieviel bei euch kleiner TLS 1.2 ankommt und was/wen du damit aussperren würdest. Gruß Jan 1 1
Nobbyaushb 1.581 Geschrieben 4. April 2023 Melden Geschrieben 4. April 2023 Nur TLS1.2 Exchange On-Premises egal welche Version kann (derzeit) noch kein 1.3 😊
NorbertFe 2.283 Geschrieben 5. April 2023 Melden Geschrieben 5. April 2023 Kann den Vorrednern nur zustimmen. Tls 1.2 und höher aktiv und es gibt keine Probleme. Und falls doch, wird sich derjenige schon melden. ;) das bezieht sich übrigens auch auf interne systeme. Da kann man auch inzwischen weitestgehend auf tls 1.0 und 1.1 verzichten und sollte das auch bewusst deaktivieren. Fehler machen sich schnell bemerkbar, und dann kann man notfalls an den Systemen nachbessern oder besser updaten. ;) denn der nächste interne pentest wird dir das für jeden Client und Server auf die Liste setzen.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden