Neu TLS1.2 oder höher für JTL-POS E-Mail-Versand gewünscht.

Kompromittiert

Mitglied
2. Januar 2021
20
0
Hallo,

ich musste heute feststellen, dass die JTL-POS ausschließlich für den Verbindungsaufbau im E-Mail-Verkehr TLS1.0 (inkl. PFS) anbietet. Hier wäre es wünschenswert, dass die POS TLS1.2 (inkl. PFS) zumindest anbietet oder natürlich noch besser von Haus aus versucht zu sprechen. Da für TLS1.3 das entsprechende RFC zur Standarisierung erst im August 2018 veröffentlicht wurde und 2 1/2 Jahre in der IT quasi noch "in Kinderschuhen" bedeutet, wäre das cool aber das möchte ich nicht offiziell als Wunsch äußern :).

Gruß
Kompromittiert.
 

Janusch

Administrator
Mitarbeiter
24. März 2006
13.921
258
hallo,
läuft der SMTP über Port 465? Wir müssen die Option extra setzen und für Port 465 wird "mail.smtp.ssl.protocols", "TLSv1.2" genutzt.
 

Kompromittiert

Mitglied
2. Januar 2021
20
0
Hallo,
der Mailserver bietet SMTP fürs relayen über Port 25 an (Server zu Server) und für Clients die Authentifizierung (mit STARTTLS) auf Submission (Port 587) an. Heißt also, dass die JTl-POS mit der 587 konfiguriert wurde. SMTP over SSL wird überhaupt nicht angeboten vom Mailserver, daher ist 465 auch nicht im Einsatz.

Gruß
Kompromittiert
 

Janusch

Administrator
Mitarbeiter
24. März 2006
13.921
258
Hallo,
wir versuchen das zu erzwingen. Besser TLS 1.0 auf dem Server deaktivieren, so wird autom. 1.2 genutzt.
 

Kompromittiert

Mitglied
2. Januar 2021
20
0
Hallo Janusch,

das ist leider ein Trugschluss, der Mailserver hat vorher kein TLS 1.0/TLS1.1 mehr gesprochen, daher ist das Ganze erst aufgefallen. Ich habe zum Testen einmal den Client die Verschlüsselung auswählen lassen und im zweiten Versuch über den Server die TLS Version bestimmen lassen, beide male konnte im Log nachvollzogen werden, dass die POS sich lediglich mit TLS1.0 meldet und andere TLS Version nicht angeboten hat bzw. selbstständig nicht versucht hat, eine höhere Version zu benutzen.

Vielleicht hilft Folgendes weiter:

Server zuvor konfiguriert:
Code:
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_mandatory_ciphers = medium

smtpd_tls_dh1024_param_file = /etc/ssl/ffdhe2048.txt

tls_medium_cipherlist = ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
tls_preempt_cipherlist = no <--- Client entscheidet über Chiper-Suite-Einstellungen.
Konfiguration heruntergeschraubt um mit der POS sprechen zu können:
Code:
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_protocols = !SSLv2, !SSLv3
smtpd_tls_mandatory_ciphers = medium

smtpd_tls_dh1024_param_file = /etc/ssl/dh1024.txt

tls_medium_cipherlist = ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA256:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA
tls_preempt_cipherlist = yes <--- Server entscheidet über Chiper-Suite-Einstellungen.
 
Zuletzt bearbeitet:
Ähnliche Themen
Titel Forum Antworten Datum
Neu Inventurdatum wurde teilweise nicht oder falsch eingetragen?! Woran liegts? User helfen Usern - Fragen zu JTL-Wawi 0
Falsch migriert oder nicht gelöschte Einstellungen aus alten Shopversionen? Upgrade JTL-Shop4 auf JTL-Shop5 2
Neu Vorteil Windows Server oder reicht Windows Pro? Installation von JTL-Wawi 0
Shop Update von 4.xx auf 5.1.1 - Eine oder mehrere Linkgruppen nutzen keine eindeutigen Template-Namen: Gesetzliche Informationen Upgrade JTL-Shop4 auf JTL-Shop5 1
Neu Plugin um Script in Header und/oder Footer einzutragen Plugins für JTL-Shop 1
Neu EBAY ANGEBOTE VERKNÜPFUNG LÖSEN OHNE DIE ANGEBOTE IN EBAY ODER JTL ZU LÖSCHEN eBay-Anbindung - Ideen, Lob und Kritik 0
Neu JTL-Wawi 1.6 - Einkauf automatisieren - Realistisch oder nur Träumerei? Umfragen rund um JTL 9
Neu Clickjacker Bug Report, Spammail oder echt? Allgemeine Fragen zu JTL-Shop 1
Neu Retourenbearbeitung mit JTL Wawi umständlich oder unlogisch JTL-Wawi - Ideen, Lob und Kritik 0
Neu Ladengeschäft als WMS oder Standardlager? Arbeitsabläufe in JTL-Wawi 0
Neu Suche Info´s oder Erfahrungen/Empfehlungen zu einem (Text) Infobildschirm für Lager / Warenabholung Smalltalk 1
Neu Plentymarkets oder JTL? User helfen Usern - Fragen zu JTL-Wawi 7
Neu Update 4x oder Neuinstallation 5x ? Installation / Updates von JTL-Shop 1
Neu LOG4j - gibt es Updates oder Informationen zur Verwundbarkeit von Shop/JTL-Hosting und evtl Wawi? Allgemeine Fragen zu JTL-Shop 11
Neu Welche Reihenfolge Update erst Wawi von 1.5.X auf 1.6 oder erst Shop 4.06. auf 5? Installation von JTL-Wawi 3
Neu Bug oder Feature bei Änderung eines Staffelpreises? JTL-Wawi - Fehler und Bugs 0
Neu WaWi oder POS ignoriert Indiv. VK-Brutto JTL-Wawi - Fehler und Bugs 0
Neu Variation, VarKombi oder Variante oder Konfigurationsgruppe? User helfen Usern - Fragen zu JTL-Wawi 3
Gelöst Herkunftsland fehlt ? keine Artikellistings oder Aktualisierungen bei Amazon möglich Amazon-Lister - Fehler und Bugs 2
Neu Repricer verhalten bitte verändern oder wählbar machen JTL-Repricer für JTL-Wawi und Web 1
Beantwortet ext. Auftragsnummern per Workflow oder SQL ändern JTL-Workflows - Ideen, Lob und Kritik 4
Neu Portelts nur im ausgeloggten sichtbar oder 2 Startseiten für Ein-/ Ausgeloggt. Allgemeine Fragen zu JTL-Shop 1
Neu Newsletter - keine Artikel, Hersteller oder Kategorien verfügbar !!! JTL-Shop - Fehler und Bugs 2
Neu Newssystem Breadcrumb ein Witz oder ein Bug? JTL-Shop - Fehler und Bugs 0
Neu CD soll mit oder ohne Autogramm bestellbar sein - doch wie umsetzen? Allgemeine Fragen zu JTL-Shop 2
In Diskussion JTL Worker läuft, arbeitet jedoch Shop oder amazon Bestellungen nicht ab. JTL-Workflows - Fehler und Bugs 9
Neu Lagerwert nach Update ca. 50% höher User helfen Usern - Fragen zu JTL-Wawi 0

Ähnliche Themen