Verwiesen an Support TLS1.2 oder höher für JTL-POS E-Mail-Versand gewünscht.

  • JTL-Connect 2022: Ihr habt noch kein Ticket? Jetzt schnell sichern! Die PreConnect ist bereits ausgebucht, auch für die After-Show-Party auf der Ocean Diva sind nur noch wenige Plätze verfügbar! HIER geht es zum Ticketverkauf

  • Das Stable Release von JTL-Wawi 1.6 ist startklar: HIER gehts zum Forenbeitrag

Kompromittiert

Mitglied
2. Januar 2021
22
0
Hallo,

ich musste heute feststellen, dass die JTL-POS ausschließlich für den Verbindungsaufbau im E-Mail-Verkehr TLS1.0 (inkl. PFS) anbietet. Hier wäre es wünschenswert, dass die POS TLS1.2 (inkl. PFS) zumindest anbietet oder natürlich noch besser von Haus aus versucht zu sprechen. Da für TLS1.3 das entsprechende RFC zur Standarisierung erst im August 2018 veröffentlicht wurde und 2 1/2 Jahre in der IT quasi noch "in Kinderschuhen" bedeutet, wäre das cool aber das möchte ich nicht offiziell als Wunsch äußern :).

Gruß
Kompromittiert.
 

Janusch

Administrator
Mitarbeiter
24. März 2006
13.921
259
hallo,
läuft der SMTP über Port 465? Wir müssen die Option extra setzen und für Port 465 wird "mail.smtp.ssl.protocols", "TLSv1.2" genutzt.
 

Kompromittiert

Mitglied
2. Januar 2021
22
0
Hallo,
der Mailserver bietet SMTP fürs relayen über Port 25 an (Server zu Server) und für Clients die Authentifizierung (mit STARTTLS) auf Submission (Port 587) an. Heißt also, dass die JTl-POS mit der 587 konfiguriert wurde. SMTP over SSL wird überhaupt nicht angeboten vom Mailserver, daher ist 465 auch nicht im Einsatz.

Gruß
Kompromittiert
 

Janusch

Administrator
Mitarbeiter
24. März 2006
13.921
259
Hallo,
wir versuchen das zu erzwingen. Besser TLS 1.0 auf dem Server deaktivieren, so wird autom. 1.2 genutzt.
 

Kompromittiert

Mitglied
2. Januar 2021
22
0
Hallo Janusch,

das ist leider ein Trugschluss, der Mailserver hat vorher kein TLS 1.0/TLS1.1 mehr gesprochen, daher ist das Ganze erst aufgefallen. Ich habe zum Testen einmal den Client die Verschlüsselung auswählen lassen und im zweiten Versuch über den Server die TLS Version bestimmen lassen, beide male konnte im Log nachvollzogen werden, dass die POS sich lediglich mit TLS1.0 meldet und andere TLS Version nicht angeboten hat bzw. selbstständig nicht versucht hat, eine höhere Version zu benutzen.

Vielleicht hilft Folgendes weiter:

Server zuvor konfiguriert:
Code:
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_mandatory_ciphers = medium

smtpd_tls_dh1024_param_file = /etc/ssl/ffdhe2048.txt

tls_medium_cipherlist = ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
tls_preempt_cipherlist = no <--- Client entscheidet über Chiper-Suite-Einstellungen.
Konfiguration heruntergeschraubt um mit der POS sprechen zu können:
Code:
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_protocols = !SSLv2, !SSLv3
smtpd_tls_mandatory_ciphers = medium

smtpd_tls_dh1024_param_file = /etc/ssl/dh1024.txt

tls_medium_cipherlist = ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA256:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA
tls_preempt_cipherlist = yes <--- Server entscheidet über Chiper-Suite-Einstellungen.
 
Zuletzt bearbeitet:

Shahne

Moderator
Mitarbeiter
9. Januar 2020
158
19
Hallo @Wheelsports ,

wir nutzen mittlerweile durchgängig TLS 1.2 in der JTL-POS. Das sollte eigentlich funktionieren für euch. Ansonsten mach dazu bitte gegebenenfalls ein Ticket auf, dann gucken wir uns das mal genauer an.

Mit freundlichen Grüßen,
Shahne
 
Ähnliche Themen
Titel Forum Antworten Datum
Einew oder mehrere Adressen sind nicht gültig JTL-Wawi 1.6 1
Neu Gibt es einen Link oder so ........ Technische Fragen zu Plugins und Templates 0
Neu Shop 4 oder 5 bzw. Wawi 1.5 oder 1.6 Artikel zwei Preise zur Auswahl stellen Allgemeine Fragen zu JTL-Shop 0
Neu Umlagerungs-Auftrag der sich nicht mehr Löschen oder Stornieren lest JTL-WMS / JTL-Packtisch+ - Fehler und Bugs 1
Neu Attribute - anzeigen unter dem Preis (oder andere Möglichkeit)? User helfen Usern - Fragen zu JTL-Wawi 3
Neu Stellenangebot PHP Symfony Entwickler (m/w/d) [PHP, JS, VUE, SQL] Remote-First oder Hybrid im Raum München, Ruhrgebiet oder Hamburg Dienstleistung, Jobs und Ähnliches 0
Neu Kundenansicht im Shop Registriert oder Gastbestellung Individuelle Listenansichten in der JTL-Wawi 1
PrintLog Fehler deaktivieren oder Pfad ändern JTL-Wawi 1.6 5
Neu Artikelbeschreibung lang, kurz oder keine - Funktion im Formulareditor Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 9
Neu 💙 Neues Plugin: Produktbewertung Plus (Kundenbewertungen mit Bildern oder Videos) für JTL-Shop 5 Plugins für JTL-Shop 6
Neu Wenn Ich im OnPage Composer ein jpg oder png hochlade werden die nicht angezeigt im Shop. JTL-Shop - Fehler und Bugs 4
Neu Neue Warenpost International. Tracking über DHL oder über die Deutsche Post Seite? User helfen Usern - Fragen zu JTL-Wawi 1
Neu TSE Information auf Rechnung drucken oder nicht? Fragen rund um LS-POS 0
SQL Server 2008 oder 2014 JTL-Wawi 1.6 3
Neu Ist die URL des Artikelbildes im Shop innerhalb der Wawi bekannt oder ist die Bild URL logisch aufgebaut erreichbar? User helfen Usern - Fragen zu JTL-Wawi 0
Neu Angebote offline oder Lagerbestand nicht zugeordnet / Verwendung Lagerbestandsdatei Amazon-Anbindung - Fehler und Bugs 1
Neu SQL Server Standard 2017 oder 2019 Installation von JTL-Wawi 24
Neu PayPal Checkout JTL Shop 5 - Log in with PayPal aktiviert oder nicht Plugins für JTL-Shop 0
Neu Kategoriebeschreibung via WaWi oder OPC - deine Meinung? Allgemeine Fragen zu JTL-Shop 6
In Diskussion Falscher Dezimaltrenner bei Bareinzahlung oder Barentnahme JTL-POS - Fehler und Bugs 4
Neu DOTLIQUID Rechnung oder anderes Formular an zwei Orten Speichern User helfen Usern - Fragen zu JTL-Wawi 2
Neu Verkaufsstellenliste PlugIn oder anderweitig automatisierte Lösung Plugins für JTL-Shop 3
Lieferantenkatalog imporierten ? Eventuell mit Lagerliste vom Lieferanten ob lieferbar oder nicht JTL-Wawi 1.6 5
Neu PayPal Plugin "PayPal Checkout" Verarbeitung Zahlungsart "Kredit-oder Debitkarte" Arbeitsabläufe in JTL-Wawi 1
Neu Mit Workflow bestimmte Straßen und Orte finden (Oder: Auf Kriegsfuß mit regex) User helfen Usern - Fragen zu JTL-Wawi 7
Neu Artikelnummer suche in Eigene ID oder UPC? Arbeitsabläufe in JTL-Wawi 0
Produktbild oder mehrere Bilder in Angebot einfügen? Machbar? Zwischensumme? JTL-Wawi 1.6 3
Neu Brother QL-600 Artikeletiketten druckt nicht korrekt oder gar nicht Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 4
Neu Liefer.- oder Rechnungsadresse im Auftrag oder Angebot Hinzufügen Arbeitsabläufe in JTL-Wawi 0
Neu Ingenico Desk 3500 oder 5000 Fragen rund um LS-POS 4
Fehlermeldung bei Auftrag oder Angebot anlegen JTL-Wawi 1.6 0
Amazon rechnungen mit 0,01 / 0,02 oder 0,05 Euro Unbezahlt JTL-Wawi 1.6 0
Neu Google Shopping Kategorie im Attribut- Name oder Nummer? User helfen Usern - Fragen zu JTL-Wawi 2
Neu 💚 JTL Shop 5 Plugin: Artikelanzeigefilter Plus - Produkte für Kundengruppen nach Standort, Bestand oder Funktionsattribut ausblenden Plugins für JTL-Shop 0
Neu JTL 1.6 und MEC 2.0.6.0 und höher - Erfahrungen? Modified eCommerce-Connector 2

Ähnliche Themen