MS1 will emails unbedingt verschlüsseln

Einklappen
X
Einklappen
 
  • Seite von 1
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • pbuechel
    LoxBus Spammer
    • 26.08.2015
    • 254
    #1

    MS1 will emails unbedingt verschlüsseln

    Hallo,

    mein MSv1 gibt Mails an einem Synology Mail Server ab. Der Mailserver unterstützt TLS.
    Allerdings wurde dort an der Sicherheit geschraubt sodass einige ältere Ciphers nicht mehr unterstützt werden.
    U.a. eine welcher der MS verwenden will "DHE-RSA-AES256-SHA256".

    Der Mailserver akzeptiert auch Verbindungen ohne TLS aber es steht auf:

    Mailer
    https://www.loxone.com/dede/kb/mailer-service/
    Online Dokumentation zum Loxone Cloud Mailer Service & Loxone Cloud DNS. Erfahren Sie, wie Sie die neuen Cloud Services in wenigen Schritten einrichten.

    ganz unten
    "Teilt der Server mit, dass TLS möglich ist, wird die E-Mail verschlüsselt übertragen"

    Kann man es irgendwie hinbekommen dass der MS auch unverschlüsselte mails absetzt auch wenn im TLS angeboten wird?

    Danke und Ciao
    No Support via PM, MS v2 + KNX Extension (ziemlich sicher aktuelle Version)
    Stichworte: -
    • nufke
      Smart Home'r
      • 10.11.2018
      • 62
      #2
      Synology increased the security levels in the latest versions of DSM. To support the older ciphers, you could try the intermediate or old-backward compatibility for the TLS/SSL profile, see here

      In case this does not work, you need to check the supported ciphers in
      /volume1/@appstore/MailServer/etc/main.cf

      seach for smtpd_tls_ciphers and check the currently selected ciphers (medium or low)
      then check the corresponding tls_medium_cipherlist or tls_low_cipherlist and see if cipher DHE-RSA-AES256-SHA256 is one of the options.

      If not, open the template file
      /volume1/@appstore/MailServer/etc/template/main.tls.template
      and add the requested cipher to the list (do not forget the colon ':' as separator.)
      After this, go back to the DSM panel and set/toggle the TLS/SSL profile to the preferred option. In the main.cf file the cipher should now be listed.

      Then try again to send an email from the MSv1 to the MailServer.

      Disclaimer: Downgrading security levels or ciphers: use at your own risk!!!

        Kommentar

        Vorherige template Weiter
        Lädt...

        Wir verarbeiten personenbezogene Daten über Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen, Werbung zu personalisieren und Websiteaktivitäten zu analysieren. Wir können bestimmte Informationen über unsere Nutzer mit unseren Werbe- und Analysepartnern teilen. Weitere Einzelheiten finden Sie in unserer Datenschutzrichtlinie.

        Wenn Sie unten auf "Einverstanden" klicken, stimmen Sie unserer Datenschutzrichtlinie und unseren Datenverarbeitungs- und Cookie-Praktiken wie dort beschrieben zu. Sie erkennen außerdem an, dass dieses Forum möglicherweise außerhalb Ihres Landes gehostet wird und Sie der Erhebung, Speicherung und Verarbeitung Ihrer Daten in dem Land, in dem dieses Forum gehostet wird, zustimmen.

        Einverstanden