25
Wie aktiviere ich TLS 1.3 für Microsoft Exchange Server 2019 ?
Hallo zusammen,
wir betreiben einen Exchange Server 2019 von Microsoft auf einem Server 2019 Standard, auch von derselbigen Firma.
Ein Kunde schreibt uns nun dass sein Exchange Server Emails von unserem Exchange Server verweigert da wir das "völlig veraltete TLS 1.2" nutzen würden.
Jetzt zu meiner Frage: Muss ich hier tatsächlich tätig werden? Mein Exchange Server 2019 mitsamt Windows Server 2019 ist gerade mal 2 Monate alt und auf dem aktuellsten Stand.
Falls wirklich nötig, wie aktiviere bzw. installiere ich hier das nötige Update zu TLS 1.3 ?
Bitte erpart mir sinnfreie Antworten, vielen Dank
wir betreiben einen Exchange Server 2019 von Microsoft auf einem Server 2019 Standard, auch von derselbigen Firma.
Ein Kunde schreibt uns nun dass sein Exchange Server Emails von unserem Exchange Server verweigert da wir das "völlig veraltete TLS 1.2" nutzen würden.
Jetzt zu meiner Frage: Muss ich hier tatsächlich tätig werden? Mein Exchange Server 2019 mitsamt Windows Server 2019 ist gerade mal 2 Monate alt und auf dem aktuellsten Stand.
Falls wirklich nötig, wie aktiviere bzw. installiere ich hier das nötige Update zu TLS 1.3 ?
Bitte erpart mir sinnfreie Antworten, vielen Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 602707
Url: https://administrator.de/contentid/602707
Printed on: April 27, 2024 at 12:04 o'clock
25 Comments
Latest comment
Hallo,
sagen wir mal dein Kunde hat nen vollschuss.
https://devblogs.microsoft.com/premier-developer/microsoft-tls-1-3-suppo ...
TLS1.3 gibt es offiziell erst seit letztem Jahr (glaub ich) und aktuell werden alles kleiner als 1.2 Deaktiviert.
Ich hab zwar auch 1.3 schon am Laufen da ich ein Linux Gateway zwecks Spam vorgeschlagen habe. Aber so gut wie nix läuft aktuell drüber.
Hab sogar Kunden die garnicht verschlüsseln.
sagen wir mal dein Kunde hat nen vollschuss.
https://devblogs.microsoft.com/premier-developer/microsoft-tls-1-3-suppo ...
TLS1.3 gibt es offiziell erst seit letztem Jahr (glaub ich) und aktuell werden alles kleiner als 1.2 Deaktiviert.
Ich hab zwar auch 1.3 schon am Laufen da ich ein Linux Gateway zwecks Spam vorgeschlagen habe. Aber so gut wie nix läuft aktuell drüber.
Hab sogar Kunden die garnicht verschlüsseln.
Vollschuss nicht unbedingt, aber nen Vorschuss. Bringt halt nix, wenn man selbst komplett verschlüsselt, aber dann nichts mehr durchkommt. Aber wenn er überall so gut aufgestellt ist, immerhin Hut ab. besser als "Hab sogar Kunden, die garnicht verschlüsseln" - wobei auch das als teilweises Fallback möglich sein muss.
Würde trotzdem schauen, wie ich euer System sicherer bekomme - insbesondere wenn der Exchange mit nacktem Hintern im Internet hängt.
Grüße,
Christian
certifiedit.net
Würde trotzdem schauen, wie ich euer System sicherer bekomme - insbesondere wenn der Exchange mit nacktem Hintern im Internet hängt.
Grüße,
Christian
certifiedit.net
Moin SSamuel,
nur so als kleiner Hinweis. sendet Ihr wirklich direkt vom Exchange-Server oder ist da vielleicht noch ein Smarthost, oder eine Firewall zwischen, an die der Exchange-Server die Mails übergibt und die es dann versendet? Oder Anders: Wo ist euer MX-Eintrag.
Wir hatten vor kurzem ebenfalls das "Problem", dass bei uns E-Mails abgelehnt wurden, weil diese angeblich mit TLS 1.1 verschickt wurden. Bei uns lag es allerdings daran, dass die Firewall (Sendeconnetor und MX-Eintrag-Halter) die Mails mit TLS 1.1 verschickt hat. Sprich. Die Kommunikation zwischen Exchange und Firewall war mit TLS 1.2, Firewall nach außen mit 1.1.
Gruß
Doskias
nur so als kleiner Hinweis. sendet Ihr wirklich direkt vom Exchange-Server oder ist da vielleicht noch ein Smarthost, oder eine Firewall zwischen, an die der Exchange-Server die Mails übergibt und die es dann versendet? Oder Anders: Wo ist euer MX-Eintrag.
Wir hatten vor kurzem ebenfalls das "Problem", dass bei uns E-Mails abgelehnt wurden, weil diese angeblich mit TLS 1.1 verschickt wurden. Bei uns lag es allerdings daran, dass die Firewall (Sendeconnetor und MX-Eintrag-Halter) die Mails mit TLS 1.1 verschickt hat. Sprich. Die Kommunikation zwischen Exchange und Firewall war mit TLS 1.2, Firewall nach außen mit 1.1.
Gruß
Doskias
Moin,
lg,
Slainte
die es dann versendet? Oder Anders: Wo ist euer MX-Eintrag.
Versenden hat nix, null, nada mit dem eigenen MX Eintrag zu tun...lg,
Slainte
Zitat von @SlainteMhath:
Moin,
lg,
Slainte
Moin,
die es dann versendet? Oder Anders: Wo ist euer MX-Eintrag.
Versenden hat nix, null, nada mit dem eigenen MX Eintrag zu tun...lg,
Slainte
Man sollte niemals nie absolute Verneinungen benutzen. Es kommt ganz drauf an wie du deinen Exchange-Server konfigurierst. Versenden kann sehr wohl etwas mit dem MX-Eintrag zu tun haben. Du kannst auf dem Exchange nämlich folgende Option setzen:
Wenn du deinem Exchange-Server sagst, er soll als Sendeconnector den MX-Eintrag wählen, hast du auf einmal hier schon ein Zusammenhang. Ich gebe allerdings zu, dass mein erstes Post so klingt, sei hier zwingend eine Verbindung zu sehen. Da gebe ich dir recht: Es muss nicht zwingend so sein.
Zitat von @Doskias:
Die Kommunikation zwischen Exchange und Firewall war mit TLS 1.2, Firewall nach außen mit 1.1.
Du könntest dem dann auch nix schicken 😉. Der Kunde wird sich vermutlich mit einigen unterhalten müssen.Die Kommunikation zwischen Exchange und Firewall war mit TLS 1.2, Firewall nach außen mit 1.1.
Bei E-Mail muss man große Kompromiss eingehen können.
Aber auch mir wäre beim Exchange direkt im Internet unwohl wie schon von Christian geschrieben. Bin ein Fan von RSpamd. War ein Tipp von @Dani
Zitat von @Doskias:
Man sollte niemals nie absolute Verneinungen benutzen. Es kommt ganz drauf an wie du deinen Exchange-Server konfigurierst.
Doch die absolute Verneinung passt da schon. Bei deinem Bild geht es um dem MX des Empfängers. Dein eigener MX hat nie was mit dem Versenden zu tun.Zitat von @SlainteMhath:
Moin,
lg,
Slainte
Moin,
die es dann versendet? Oder Anders: Wo ist euer MX-Eintrag.
Versenden hat nix, null, nada mit dem eigenen MX Eintrag zu tun...lg,
Slainte
Man sollte niemals nie absolute Verneinungen benutzen. Es kommt ganz drauf an wie du deinen Exchange-Server konfigurierst.
Zitat von @Doskias:
Man sollte niemals nie absolute Verneinungen benutzen. Es kommt ganz drauf an wie du deinen Exchange-Server konfigurierst. Versenden kann sehr wohl etwas mit dem MX-Eintrag zu tun haben. Du kannst auf dem Exchange nämlich folgende Option setzen:
Wenn du deinem Exchange-Server sagst, er soll als Sendeconnector den MX-Eintrag wählen, hast du auf einmal hier schon ein Zusammenhang. Ich gebe allerdings zu, dass mein erstes Post so klingt, sei hier zwingend eine Verbindung zu sehen. Da gebe ich dir recht: Es muss nicht zwingend so sein.
Zitat von @SlainteMhath:
Moin,
lg,
Slainte
Moin,
die es dann versendet? Oder Anders: Wo ist euer MX-Eintrag.
Versenden hat nix, null, nada mit dem eigenen MX Eintrag zu tun...lg,
Slainte
Man sollte niemals nie absolute Verneinungen benutzen. Es kommt ganz drauf an wie du deinen Exchange-Server konfigurierst. Versenden kann sehr wohl etwas mit dem MX-Eintrag zu tun haben. Du kannst auf dem Exchange nämlich folgende Option setzen:
Wenn du deinem Exchange-Server sagst, er soll als Sendeconnector den MX-Eintrag wählen, hast du auf einmal hier schon ein Zusammenhang. Ich gebe allerdings zu, dass mein erstes Post so klingt, sei hier zwingend eine Verbindung zu sehen. Da gebe ich dir recht: Es muss nicht zwingend so sein.
Versand über MX kann aber auch bedeuten, dass der Exchange sich selbst um DNS etc kümmert. Wenn dazwischen noch ein Spamgateway ist, bedeutet diese Option nichts mehr.
Maximal mit dem SPF, wenn das auf den MX Bezug nimmt.
Zitat von @wiesi200:
Zitat von @Doskias:
Man sollte niemals nie absolute Verneinungen benutzen. Es kommt ganz drauf an wie du deinen Exchange-Server konfigurierst.
Doch die absolute Verneinung passt da schon. Bei deinem Bild geht es um dem MX des Empfängers. Dein eigener MX hat nie was mit dem Versenden zu tun.Zitat von @SlainteMhath:
Moin,
lg,
Slainte
Moin,
die es dann versendet? Oder Anders: Wo ist euer MX-Eintrag.
Versenden hat nix, null, nada mit dem eigenen MX Eintrag zu tun...lg,
Slainte
Man sollte niemals nie absolute Verneinungen benutzen. Es kommt ganz drauf an wie du deinen Exchange-Server konfigurierst.
Hier passt jetzt die absolute Verneinung. Denn deine Aussage zu meinem Bild ist falsch.
Mein Bild zeigt eine Option die es im Exchange-Sendeconnector gibt. Wir wir ja alle wissen kann ich Exchange mehrere Domänen verwalten und brauche nicht für jede einen eigenen Exchange. Sagen wir mal Hallo.de und Welt.de sind unsere Domänen. Der Haken in meinem Bild bezieht sich auf die im Empfangsconnector hinterlegten Empfangsdomänen. Habe ich diese beiden Domänen und setze den haken, dann wird beim versenden von Hallo.de der MX-Rekord von Hallo.de als Sendeconnector verwendet und bei Welt.de der entsprechende. Ich muss dann also nicht für jede Domänen einen Sendeconnector einrichten oder Smarthosts nutzen. "Empängerdomäne verbundener MX-Eintrag" darf nicht verwechselt werden mit dem MX-Eintrag des Empfängers.
Ich muss dann also nicht für jede Domänen einen Sendeconnector einrichten oder Smarthosts nutzen.
Nein, du nimmst den generischen, meist mit *, das hat nix mit dem MX zu tun.
Im englischen heißt die Option: Use DNS to route mail und ist beschrieben wie folgt:
Quelle für die Info ist:
https://docs.microsoft.com/de-de/exchange/mail-flow/connectors/send-conn ...
Ich will nicht unbedingt auf meiner Meinung beharren, ich versuche es ja zu verstehen, aber selbst die Microsoft-Dokumentation gibt an, dass in dem Fall der MX-Record aufgelöst werden muss um die Mail zu versenden.
When you select DNS resolution to deliver mail, the source Exchange server for the Send connector must be able to resolve the MX records for the address spaces that are configured on the connector.
Quelle für die Info ist:
https://docs.microsoft.com/de-de/exchange/mail-flow/connectors/send-conn ...
Ich will nicht unbedingt auf meiner Meinung beharren, ich versuche es ja zu verstehen, aber selbst die Microsoft-Dokumentation gibt an, dass in dem Fall der MX-Record aufgelöst werden muss um die Mail zu versenden.
Genau, aber externe (sprich nicht der auf dem Exchange, sondern auf dem Zielsystem).
Also selbst in der deutschen Übersetzung ist das doch eindeutig...
1. Nutze DNS um den MX des Empfängers aufzulösen und sende dort hin
oder
2. Nutze einen Smarthost
Deine Frage war
Und der EIGENE MX hat mit dem Versenden (ggfs. am Rande wg. SPF) nix, null, nada, zilch zu tun.
1. Nutze DNS um den MX des Empfängers aufzulösen und sende dort hin
oder
2. Nutze einen Smarthost
Deine Frage war
Wo ist EUER MX-Eintrag?
Und der EIGENE MX hat mit dem Versenden (ggfs. am Rande wg. SPF) nix, null, nada, zilch zu tun.
Sorry, auch wenn ich es versuche, ich begreife es nicht. Aber ich versuche es und finde es gut, dass ihr nicht versucht mir das zu erklären
Nehmen wir an ich bin in der Domain Doskias.de. Ich hab eine Firewall (FW.Doskias.de) die eine Feste IP hat und wo der MX-.Record hinterlegt ist. Die Firewall leitet das dann an meinen Exchange EX.Doskias.de weiter. Auf dem Exchange habe ich einen Sendeconnector für @doskias.de eingerichtet und die Option oben gesetzt. Nun möchte ich eine Mail an support@Microsoft.de senden.
So bin ich bislang immer davon ausgegangen, dass wenn ich nun eine Mail verschicke diese Mail von EX.Doskias.de an FW.Doskias.de übergeben wird und FW.Doskias.de die E-Mail nimmt und dann an den MX von Microsoft weitergibt.
Wenn ich dich jetzt aber richtig verstehe, dann baut mein Mailserver eine direkte Verbindung zum MX von Microsoft auf und übergibt die Mail?
Nehmen wir an ich bin in der Domain Doskias.de. Ich hab eine Firewall (FW.Doskias.de) die eine Feste IP hat und wo der MX-.Record hinterlegt ist. Die Firewall leitet das dann an meinen Exchange EX.Doskias.de weiter. Auf dem Exchange habe ich einen Sendeconnector für @doskias.de eingerichtet und die Option oben gesetzt. Nun möchte ich eine Mail an support@Microsoft.de senden.
So bin ich bislang immer davon ausgegangen, dass wenn ich nun eine Mail verschicke diese Mail von EX.Doskias.de an FW.Doskias.de übergeben wird und FW.Doskias.de die E-Mail nimmt und dann an den MX von Microsoft weitergibt.
Wenn ich dich jetzt aber richtig verstehe, dann baut mein Mailserver eine direkte Verbindung zum MX von Microsoft auf und übergibt die Mail?
Zitat von @Doskias:
Wenn ich dich jetzt aber richtig verstehe, dann baut mein Mailserver eine direkte Verbindung zum MX von Microsoft auf und übergibt die Mail?
Wenn die Option wie auf deinem Bild gespeichert ist ja, beim Smarthost (Firewall falls die das kann) nein.Wenn ich dich jetzt aber richtig verstehe, dann baut mein Mailserver eine direkte Verbindung zum MX von Microsoft auf und übergibt die Mail?
Sollten wir hier nicht was neues aufmachen und nicht die TLS1.3 Anfragen zumüllen?
Der Kreis schließt sich dann jetzt wiesi200.
Bei uns ist der Haken so gesetzt. Wenn dem so ist, wie hier beschrieben, wieso hat dann die Firewall bei uns das TLS 1.2 vom Exchange gekillt und die Mail mit TLS 1.1. rausgeschickt? Hätte die Mail dann nicht wie vom Exchange-Server mit TLS 1.2 an den Zielserver geleitet werden müssen?
Bei uns ist der Haken so gesetzt. Wenn dem so ist, wie hier beschrieben, wieso hat dann die Firewall bei uns das TLS 1.2 vom Exchange gekillt und die Mail mit TLS 1.1. rausgeschickt? Hätte die Mail dann nicht wie vom Exchange-Server mit TLS 1.2 an den Zielserver geleitet werden müssen?
Sorry, auch wenn ich es versuche, ich begreife es nicht. Aber ich versuche es und finde es gut, dass ihr nicht versucht mir das zu erklären
mh? ein nicht zu viel?
Wenn ich dich jetzt aber richtig verstehe, dann baut mein Mailserver eine direkte Verbindung zum MX von Microsoft auf und übergibt die Mail?
zum MX, den die Herren von Microsoft auf MX - microsoft.com hinterlegt haben, ja.
Zitat von @Doskias:
Der Kreis schließt sich dann jetzt wiesi200.
Bei uns ist der Haken so gesetzt. Wenn dem so ist, wie hier beschrieben, wieso hat dann die Firewall bei uns das TLS 1.2 vom Exchange gekillt und die Mail mit TLS 1.1. rausgeschickt? Hätte die Mail dann nicht wie vom Exchange-Server mit TLS 1.2 an den Zielserver geleitet werden müssen?
Der Kreis schließt sich dann jetzt wiesi200.
Bei uns ist der Haken so gesetzt. Wenn dem so ist, wie hier beschrieben, wieso hat dann die Firewall bei uns das TLS 1.2 vom Exchange gekillt und die Mail mit TLS 1.1. rausgeschickt? Hätte die Mail dann nicht wie vom Exchange-Server mit TLS 1.2 an den Zielserver geleitet werden müssen?
weil die Firewall sich als Proxy dazwischensetzt. Das kann auch für den Exchange ganz transparent passieren.
Vielen Dank für die zahlreichen Antworten. Ich denke dass ich es als gelöst ansehe, mein Server ist mit den derzeitigen Einstellungen Standard und keinesfalls ein Sicherheitsrisiko.
Vielleicht noch eine kurze Antwort, ja ich habe einen MX Eintrag und mein Exchange Server ist sauber von GeoTrust zertifiziert.
Dankeschön für euer mitwirken.
Vielleicht noch eine kurze Antwort, ja ich habe einen MX Eintrag und mein Exchange Server ist sauber von GeoTrust zertifiziert.
Dankeschön für euer mitwirken.
Wir haben keinen Smarthost, es ist ein MX Eintrag gesetzt, fehlerfrei geprüft.
Hi!
Ohne mich jetzt als SMTP/Exchange Profi bezeichnen zu können, aber der MX-Eintrag ist keine "Funktion", die man Geräten zuweist.
Der MX wird beim öffentlichen DNS von doskias.de hinterlegt und zeigt auf eine öffentliche IP. Ob diese nun bei einem Hoster liegt oder auf deine Firewall bleibt erstmal dir überlassen. Wenn der MX auf deine Firewall zeigt, brauchst du die entsprechende Infrastruktur, um Mails direkt verarbeiten zu können. Ein Exchange kann das grundsätzlich. Wir lassen allerdings den MX beim Hoster und hinterlegen dort ein Catch-All Postfach und rufen darüber die Mails mit einem POP3 Connector ab.
Es macht keinen Sinn, bei deinem Sendekonnektor deine Domain zu hinterlegen, denn sonst kann der Exchange nur Mails an deine Domain schicken. Beim Sendekonnektor trägt man in der Regel "*" ein, da dieser für alle möglichen externen Empfänger gelten soll.
Dein Mailserver baut auch keine Verbindung "zum MX von Microsoft" auf, sondern direkt mit dem Mailserver von Microsoft. Vorher erfrägt er allerdings die MX-Adresse von Microsoft beim öffentlichen DNS-Server von Microsoft. Der MX zeigt dann auf den entsprechenden Mailserver von Microsoft. In der Regel ist das normalerweise allerdings eine Firewall, die entsprechende Portweiterleitungen auf den Exchange eingerichtet hat (man will den Mailserver ja nicht direkt im Internet exponieren).
Um also deine Frage zu beantworten. Wenn du den Haken bei MX beim Sendekonnektor setzt, sendet der Exchange selbst (mithilfe des MX-Eintrages) die Mail an den Ziel-Mailserver. Wenn du den Haken bei Smarthost setzt, schickt der Exchange die Mail an den Smarthoster, dieser übernimmt dann den MX-Lookup.
Falls ich mit irgendetwas falsch liegen solle, möge man mich bitte verbessern, ich lerne auch noch gerne dazu
MfG
Zitat von @Doskias:
Nehmen wir an ich bin in der Domain Doskias.de. Ich hab eine Firewall (FW.Doskias.de) die eine Feste IP hat und wo der MX-.Record hinterlegt ist. Die Firewall leitet das dann an meinen Exchange EX.Doskias.de weiter. Auf dem Exchange habe ich einen Sendeconnector für @doskias.de eingerichtet und die Option oben gesetzt. Nun möchte ich eine Mail an support@Microsoft.de senden.
Nehmen wir an ich bin in der Domain Doskias.de. Ich hab eine Firewall (FW.Doskias.de) die eine Feste IP hat und wo der MX-.Record hinterlegt ist. Die Firewall leitet das dann an meinen Exchange EX.Doskias.de weiter. Auf dem Exchange habe ich einen Sendeconnector für @doskias.de eingerichtet und die Option oben gesetzt. Nun möchte ich eine Mail an support@Microsoft.de senden.
Ohne mich jetzt als SMTP/Exchange Profi bezeichnen zu können, aber der MX-Eintrag ist keine "Funktion", die man Geräten zuweist.
Der MX wird beim öffentlichen DNS von doskias.de hinterlegt und zeigt auf eine öffentliche IP. Ob diese nun bei einem Hoster liegt oder auf deine Firewall bleibt erstmal dir überlassen. Wenn der MX auf deine Firewall zeigt, brauchst du die entsprechende Infrastruktur, um Mails direkt verarbeiten zu können. Ein Exchange kann das grundsätzlich. Wir lassen allerdings den MX beim Hoster und hinterlegen dort ein Catch-All Postfach und rufen darüber die Mails mit einem POP3 Connector ab.
Es macht keinen Sinn, bei deinem Sendekonnektor deine Domain zu hinterlegen, denn sonst kann der Exchange nur Mails an deine Domain schicken. Beim Sendekonnektor trägt man in der Regel "*" ein, da dieser für alle möglichen externen Empfänger gelten soll.
Dein Mailserver baut auch keine Verbindung "zum MX von Microsoft" auf, sondern direkt mit dem Mailserver von Microsoft. Vorher erfrägt er allerdings die MX-Adresse von Microsoft beim öffentlichen DNS-Server von Microsoft. Der MX zeigt dann auf den entsprechenden Mailserver von Microsoft. In der Regel ist das normalerweise allerdings eine Firewall, die entsprechende Portweiterleitungen auf den Exchange eingerichtet hat (man will den Mailserver ja nicht direkt im Internet exponieren).
Um also deine Frage zu beantworten. Wenn du den Haken bei MX beim Sendekonnektor setzt, sendet der Exchange selbst (mithilfe des MX-Eintrages) die Mail an den Ziel-Mailserver. Wenn du den Haken bei Smarthost setzt, schickt der Exchange die Mail an den Smarthoster, dieser übernimmt dann den MX-Lookup.
Falls ich mit irgendetwas falsch liegen solle, möge man mich bitte verbessern, ich lerne auch noch gerne dazu
MfG
Wir haben beim Hoster einen MX Eintrag in der Hauptdomain gesetzt, der auf die Subdomain "mail.domain.de" zeigt, die Subdomain hat einen A-Record welcher auf die öffentliche feste IP des Exchange-Servers zeigt. Der Reverse-DNS beim Internetanbieter ist gesetzt und auch im Empfangs-Connector ist der der Name "mail.domain.de" gesetzt mit dem der Exchange antworten soll.
Gibt es weitere Fragen ? *g*
Gibt es weitere Fragen ? *g*
wir betreiben einen Exchange Server 2019 von Microsoft auf einem Server 2019 Standard, auch von derselbigen Firma.
Ein Kunde schreibt uns nun dass sein Exchange Server Emails von unserem Exchange Server verweigert da wir das "völlig veraltete TLS 1.2" nutzen würden.
Ein Kunde schreibt uns nun dass sein Exchange Server Emails von unserem Exchange Server verweigert da wir das "völlig veraltete TLS 1.2" nutzen würden.
Da es zur Zeit keine Unterstützung hierfür gibt, kann es nicht sein Exchange sein. Es wird vielmehr irgendein Proxy sein, der viel zu restriktiv eingestellt ist.
Jetzt zu meiner Frage: Muss ich hier tatsächlich tätig werden? Mein Exchange Server 2019 mitsamt Windows Server 2019 ist gerade mal 2 Monate alt und auf dem aktuellsten Stand.
Falls wirklich nötig, wie aktiviere bzw. installiere ich hier das nötige Update zu TLS 1.3 ?
Falls wirklich nötig, wie aktiviere bzw. installiere ich hier das nötige Update zu TLS 1.3 ?
Da weder Betriebssystem noch sonstige beteiligte Software TLS 1.3 in vollem Umfang unterstützen, wird das zur Zeit nichts. Selbst die SaaS Produkte sind noch nicht so weit.
Hallo,
Blödsinn. Vermutlich wollte er einmal einen technischen Begriff benutzen um irgendwie "kompetent" oder "sicherheitsaffin" zu wirken. Für mich wäre so ein Kunde nicht seriös. Nimm Geld von ihm, aber verlasse dich auf nichts, was er Dir (technisch oder organisatorisch) anbietet
Gruß,
Jörg
Zitat von @SSamuel:
Ein Kunde schreibt uns nun dass sein Exchange Server Emails von unserem Exchange Server verweigert da wir das "völlig veraltete TLS 1.2" nutzen würden.
Ein Kunde schreibt uns nun dass sein Exchange Server Emails von unserem Exchange Server verweigert da wir das "völlig veraltete TLS 1.2" nutzen würden.
Blödsinn. Vermutlich wollte er einmal einen technischen Begriff benutzen um irgendwie "kompetent" oder "sicherheitsaffin" zu wirken. Für mich wäre so ein Kunde nicht seriös. Nimm Geld von ihm, aber verlasse dich auf nichts, was er Dir (technisch oder organisatorisch) anbietet
Gruß,
Jörg