Re: tls
En una circumstància així, jo ho he resolt amb un servidor SMTP
intermediari: Un servidor (Exim, Postfix, etc.) que admeti el protocol
antic i reenvii els correus amb el protocol requerit cap al servidor
d'Internet.
El mateix es pot fer per a POP3 i IMAP, com a manera de poder
reutilitzar equipament entic (ordinadors, telèfons, perifèrics, etc).
Evidentment un intermediari així només ha d'admetre els clients i
origens autoritzats, per a minimitzar-ho com a forat de seguretat.
__________
I'm using this express-made address because personal addresses aren't
masked enough at this mail public archive. Public archive administrator
should fix this against automated addresses collectors.
El 4/6/19 a les 8:35, Jordi ha escrit:
> Bon dia, Quan em varen informar del problema, jo pensava ens els
> programes de correu que normalment utilitzo i no trobava cap que
> funcionés de forma tant antiquada. Però de cop i volta em va venir la
> llum: tinc alguna càmera IP i aquestes si que funcionen amb TLS1.0 i
> cada cert temps envien un correu utilitzant aquest servidor. I aquí és
> on hi ha el problema. Ja he fet les actualitzacions pertinents, excepte
> amb una que per a ara no hi puc accedir físicament. I sembla que tot va
> bé.
>
> Salutacions
>
> Jordi
>
>
> El dl 03 de 06 de 2019 a les 14:45 +0200, en/na Antoni Villalonga va
> escriure:
>> Hola Jordi,
>>
>> Pot ser pots demanar al proveïdor que et passin les dades d'un
>> servidor imap on ja hagin deprecat TLS1.1.
>> Llavors simplement comprovant si el teu client segueix funcionant
>> canviant al nou servidor, faries la prova que necessites.
>>
>> Penso que seria la prova definitiva i més senzilla per vosaltres, els
>> clients.
>>
>> On Fri, May 31, 2019 at 11:53 AM Jordi wrote:
>>>
>>> Bon dia, ja ja un temps que el meu proveïdor de correu "Runbox"
>>> m'envia
>>> el següent avís:
>>>
>>> ...............
>>>
>>> We will be retiring support for TLS 1.0 and 1.1 and will only
>>> support
>>> TLS 1.2 or later................
>>>
>>> Our logs show that an email program you have used in the last month
>>> has
>>> connected to our service using an outdated type of encryption we
>>> will
>>> no longer be supporting. This means your email program may stop
>>> working
>>> with your email account..........................
>>>
>>>
>>>
>>> Faig servir el debian Stretch actualitzat i l'Evolution 3.22.6.
>>>
>>> sslscan localhost:xxxx (port ssh)
>>> Version: 1.11.5
>>> OpenSSL 1.0.2r 26 Feb 2019
>>>
>>> OpenSSL version does not support SSLv2
>>> SSLv2 ciphers will not be detected
>>>
>>> OpenSSL version does not support SSLv3
>>> SSLv3 ciphers will not be detected
>>> Testing SSL server localhost on port 22122
>>>
>>> TLS renegotiation:
>>> Session renegotiation not supported
>>>
>>> TLS Compression:
>>> OpenSSL version does not support compression
>>> Rebuild with zlib1g-dev package for zlib support
>>>
>>> Heartbleed:
>>> TLS 1.2 not vulnerable to heartbleed
>>> TLS 1.1 not vulnerable to heartbleed
>>> TLS 1.0 not vulnerable to heartbleed
>>>
>>> Supported Server Cipher(s): (cap)
>>>
>>>
>>> No m'aclaro si em falta alguna cosa per instal·lar. També fa un
>>> temps
>>> vaig canviar la app del correu del mobil per si era aquesta però
>>> l'avís
>>> continua arribant.
>>>
>>> Si algú em pot orientar li agrairé.
>>>
>>> Salutacions. Jordi.
>>>
>>
>>
>
Reply to:
- Follow-Ups:
- Re: tls
- From: "Jordi Vila" <215639@runbox.com>
- References:
- Re: tls
- From: Jordi <215639@runbox.com>