winmadness 79 Geschrieben 4. April 2023 Melden Geschrieben 4. April 2023 Hallo, eine Sicherheitsfirma hat unsere IT geprĂŒft und dabei die Empfehlung ausgesprochen, TLS 1.1 fĂŒr SMTP (Mailserver) zu deaktiveren. Wie ist eure Erfahrung - gibt es noch Mailserver die TLS 1.1 verwenden bzw. habt Ihr auf euren Systemen nur TLS 1.2 / 1.3 aktiviert?
testperson 1.858 Geschrieben 4. April 2023 Melden Geschrieben 4. April 2023 Hi,  ich habe vor ein paar Jahren an allem "WAN-seitigen" alles kleiner TLS 1.2 deaktiviert und keine Probleme gehabt. Bzw. die Kunden hatten daraus auch keine Probleme. Alternativ solltest du in den SMTP Logs auch auswerten können, was / wieviel bei euch kleiner TLS 1.2 ankommt und was/wen du damit aussperren wĂŒrdest.  GruĂ Jan 1 1
Nobbyaushb 1.580 Geschrieben 4. April 2023 Melden Geschrieben 4. April 2023 Nur TLS1.2 Exchange On-Premises egal welche Version kann (derzeit) noch kein 1.3 đ
NorbertFe 2.281 Geschrieben 5. April 2023 Melden Geschrieben 5. April 2023 Kann den Vorrednern nur zustimmen. Tls 1.2 und höher aktiv und es gibt keine Probleme. Und falls doch, wird sich derjenige schon melden. ;)  das bezieht sich ĂŒbrigens auch auf interne systeme. Da kann man auch inzwischen weitestgehend auf tls 1.0 und 1.1 verzichten und sollte das auch bewusst deaktivieren. Fehler machen sich schnell bemerkbar, und dann kann man notfalls an den Systemen nachbessern oder besser updaten. ;)  denn der nĂ€chste interne pentest wird dir das fĂŒr jeden Client und Server auf die Liste setzen.
Empfohlene BeitrÀge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto fĂŒr unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden