Re: SMTP ports wie Sicherheitsverfahren raus finden
Hallo,
Am 17.01.20 um 07:40 schrieb Heiko Schlittermann:
Verfahren wofür?
Sprichst Du von Ports, auf denen er lauscht?
Sprichst Du von TLS per STARTTLS oder on-connect?
Sprichst Du von TLS Ciphers?
Sprichst Du von Authentifizierungsverfahren?
Im Kern geht es darum das einer aus der Verwaltung sich meiner Ansicht
nach wichtig tut und mich auf die unglaublichen Gefahren einer
unverschlüsselten Email Kommunikation hinweist.
....dass es Ihr eigenes Risiko ist, dass Sie in dieser Angelegenheit
als Kommunikationsweg die unverschlüsselte E-Mail-Kommunikation mit all
ihren Gefahren gewählt haben....
Meiner Ansicht handelt es sich um eine Sichtweise digital ja oder nein
und für alle Zukunft und nicht die vielen Graustufen
Ich gebe ja zu das ich mich bisher wenig damit beschäftigt habe.
TLS bietet er 1.1 und 1.2 an wobei ich einer anderen Gruppe Info gelesen
habe 1.2 und größer würde heute erwartet.
Dafür zeigt er mir auch z.B. eine Reihe von interne IPs in der Email und
was er benutzt
(192.168.10.4) with Microsoft SMTP Server oder x-originating-ip:
[192.168.99.68]
oder
ESMTP Sophos Email Appliance v4.5.3.0
oder
Oder zeigt sein Webserver mit https://www.hardenize.com (tolle Seite!)
ermittelt
Test failed We've detected serious problems that require your immediate
attention.
We've detected serious problems that require your immediate attention.
Session cookie is not secure This cookie, which has been sent over an
encrypted channel, doesn't have the secure flag set. As a result, an
active network attacker can easily recover it and hijack the user session.
Gruss
Thomas
Reply to: