Starface Mail Versand auf TLS 1.2 umstellen

Timo D. hinzugefügt 20 Monaten her
erledigt

Momentan ist der Mail Versand der Starface noch mit TLS 1.0 realisiert.

Das ist stark veraltet.

Bitte auf TLS 1.2 umstellen.

Antworten (6)

Foto
1

Kein Kommentar?

Foto
1

und per SSL.

Datev unterstützt kein TLS

Foto
2

Das widerspricht dem ursprünglichen Wunsch hier aber ganz extrem, denn SSL ist ja noch älter und unsicherer.

Ich halte es nicht für sinnvoll die Sicherheitsstandard der STARFACE zu senken, nur weil irgend ein Mailanbieter kein TLS kann. Der richtige Weg wäre umgekehrt, der Mailanbieter sollte den Mailversand auch via TLS (und da am besten in aktueller Version) ermöglichen.

Wir möchten unsere Ressourcen lieber in sinnvollere Dinge (wie z.B. dem Wunsch nach neueren TLS-Versionen) stecken.

Foto
Foto
2

Die TLS-Verbindungen, bei denen STARFACE der Server ist, werden ab STARFACE 7 alle mit mindestens TLS 1.2 verschlüsselt,

In diesem Fall ist STARFACE jedoch der Client. Hier sollte der Server kein TLS 1.0 anbieten, dann wird auch kein TLS 1.0 ausgehandelt. Clientseitig sind wir aktuell hier noch kompatibel.

SSL werden wir als noch unsicheres Protokoll nicht mehr unterstützen.

Foto
1

Super. Dann kann der Wunsch ja als "umgesetzt" gekennzeichnet werden

Foto
1

Streng genommen noch nicht. Das wird aber möglicherweise noch in der Zukunft passieren, wenn auch auf Serverseite TLS 1.0 und 1.1 weitgehend deaktiviert sind.

Foto
Foto
1

TLS 1.3 Wäre für eMail auch sehr sinnvoll.... mein Mailserver akzeptiert die STARFACE schon seit einem Jahr nicht mehr....

Foto
3

Wer an technischen Details interessiert ist:

Die STARFACE unterstützt auch aktuell bereits TLS 1.2 für SMTP. Allerdings ist die Reihenfolge der angebotenen Standards Knackpunkt für die Aushandlung:


STARFACE6: SSLv2Hello SSLv3 TLSv1 TLSv1.1 TLSv1.2

STARFACE7: TLSv1.3 TLSv1.2 TLSv1.1 TLSv1 SSLv3 SSLv2Hello


Ergebnis:

*STARFACE 6.X* Es wird ausgehend von TLSv1.0 *aufsteigend* die erste Version genommen die der Mailserver bietet.

->Solange ein Mailserver auch noch TLS 1.1 oder geringer anbietet, wird sich momentan auf den geringeren Standard geeinigt. Workaround: Alte Standards im Mailserver verbieten, dann wird es zu einer TLS 1.2 Aushandlung kommen

*STARFACE 7* Es wird ausgehend von TLSv1.3 *absteigend* die erste Version genommen die der Mailserver bietet.

Foto
2

Ist mit STARFACE 7 umgesetzt.

Kommentar schreiben
 
Dateianlage anfügen