Neu TLS1.2 oder höher für JTL-POS E-Mail-Versand gewünscht.

Kompromittiert

Neues Mitglied
2. Januar 2021
14
0
Hallo,

ich musste heute feststellen, dass die JTL-POS ausschließlich für den Verbindungsaufbau im E-Mail-Verkehr TLS1.0 (inkl. PFS) anbietet. Hier wäre es wünschenswert, dass die POS TLS1.2 (inkl. PFS) zumindest anbietet oder natürlich noch besser von Haus aus versucht zu sprechen. Da für TLS1.3 das entsprechende RFC zur Standarisierung erst im August 2018 veröffentlicht wurde und 2 1/2 Jahre in der IT quasi noch "in Kinderschuhen" bedeutet, wäre das cool aber das möchte ich nicht offiziell als Wunsch äußern :).

Gruß
Kompromittiert.
 

Janusch

Administrator
Mitarbeiter
24. März 2006
13.868
238
hallo,
läuft der SMTP über Port 465? Wir müssen die Option extra setzen und für Port 465 wird "mail.smtp.ssl.protocols", "TLSv1.2" genutzt.
 

Kompromittiert

Neues Mitglied
2. Januar 2021
14
0
Hallo,
der Mailserver bietet SMTP fürs relayen über Port 25 an (Server zu Server) und für Clients die Authentifizierung (mit STARTTLS) auf Submission (Port 587) an. Heißt also, dass die JTl-POS mit der 587 konfiguriert wurde. SMTP over SSL wird überhaupt nicht angeboten vom Mailserver, daher ist 465 auch nicht im Einsatz.

Gruß
Kompromittiert
 

Janusch

Administrator
Mitarbeiter
24. März 2006
13.868
238
Hallo,
wir versuchen das zu erzwingen. Besser TLS 1.0 auf dem Server deaktivieren, so wird autom. 1.2 genutzt.
 

Kompromittiert

Neues Mitglied
2. Januar 2021
14
0
Hallo Janusch,

das ist leider ein Trugschluss, der Mailserver hat vorher kein TLS 1.0/TLS1.1 mehr gesprochen, daher ist das Ganze erst aufgefallen. Ich habe zum Testen einmal den Client die Verschlüsselung auswählen lassen und im zweiten Versuch über den Server die TLS Version bestimmen lassen, beide male konnte im Log nachvollzogen werden, dass die POS sich lediglich mit TLS1.0 meldet und andere TLS Version nicht angeboten hat bzw. selbstständig nicht versucht hat, eine höhere Version zu benutzen.

Vielleicht hilft Folgendes weiter:

Server zuvor konfiguriert:
Code:
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_mandatory_ciphers = medium

smtpd_tls_dh1024_param_file = /etc/ssl/ffdhe2048.txt

tls_medium_cipherlist = ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
tls_preempt_cipherlist = no <--- Client entscheidet über Chiper-Suite-Einstellungen.
Konfiguration heruntergeschraubt um mit der POS sprechen zu können:
Code:
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_protocols = !SSLv2, !SSLv3
smtpd_tls_mandatory_ciphers = medium

smtpd_tls_dh1024_param_file = /etc/ssl/dh1024.txt

tls_medium_cipherlist = ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA256:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA
tls_preempt_cipherlist = yes <--- Server entscheidet über Chiper-Suite-Einstellungen.
 
Zuletzt bearbeitet:
Ähnliche Themen
Titel Forum Antworten Datum
Neu CD soll mit oder ohne Autogramm bestellbar sein - doch wie umsetzen? Allgemeine Fragen zu JTL-Shop 2
In Diskussion JTL Worker läuft, arbeitet jedoch Shop oder amazon Bestellungen nicht ab. JTL-Workflows - Fehler und Bugs 8
In Bearbeitung Rabatt auf alle Artikel einer Kategorie oder Zwischensumme Allgemeine Fragen zu JTL-POS 4
Neu Mehrere Rechnungen wurden gelöscht oder existieren nicht - aber wie? User helfen Usern 15
Neu Amazon Pay Checkout V2 - Ihr Warenkorb wurde aufgrund von Preis- oder Lagerbestandsänderungen aktualisiert. Bitte prüfen Sie die Warenkorbpositionen Plugins für JTL-Shop 0
Beantwortet Automatische Versandart je Benutzer oder Lager JTL-Workflows - Ideen, Lob und Kritik 1
Neu Abfrage, ob der Warenkorb aus einem oder aus mehreren Lägern versendet werden muss Betrieb / Pflege von JTL-Shop 0
Beantwortet Gewünschte Variation und/oder Variationswert sind nicht beim Vaterartikel vorhanden. #Erstelle keine Variationskombination# JTL-Ameise - Fehler und Bugs 2
Neu Thermodrucker Zebra ZD621d oder ZT230? User helfen Usern 3
Neu Artikeldatenbank immer nur ein Produkt? Oder Ebay und Amzon import Produkte doppelt drin lassen Arbeitsabläufe in JTL-Wawi 0
Beantwortet Versandklasse des Artikels ändern wenn Verfügbarkeit 0 oder kleiner JTL-Workflows - Fehler und Bugs 4
Neu DHL Retourenetikett drucken oder speichern Arbeitsabläufe in JTL-Wawi 4
Neu 5.1.1 - Megamenü - Link zu neuem Tab oder PopUp Allgemeine Fragen zu JTL-Shop 2
Neu Amazon Pay Transaktionsnummer oder Verwendungszweck/Referenznummer auf Rechnung User helfen Usern - Fragen zu JTL-Wawi 2
Neu 1000 Fragen 100 Antworten oder 1000 neue Ideen? User helfen Usern - Fragen zu JTL-Wawi 12
Neu JTL-Expert:innen in Voll- oder Teilzeit (m/w/d) Dienstleistung, Jobs und Ähnliches 0
Neu Der HTTP-Dienst auf https://api.jtl-shipping.de/dhl/JtlWebApi.svc ist nicht verfügbar. Möglicherweise ist der Dienst ausgelastet, oder es wurde kein E JTL-ShippingLabels - Fehler und Bugs 11
Neu Variantenwerte oder Hinweis in Lieferantenbestellung ausgeben Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 0
Neu 3 unterschiedliche Onlineshops, 1 oder 3 Mandanten? Starten mit JTL: Projektabwicklung & Migration 5
Beantwortet Workflow von Manuell auf Angelegt oder Geändert duplizieren JTL-Workflows - Ideen, Lob und Kritik 3
Neu Stücklisten Artikel taucht 2 oder 3x im Auftrag auf, obwohl nur 1x vom Kunden bestellt JTL-Wawi - Fehler und Bugs 21
Neu Backend>System>Weiterleitungen - Fehler oder ignorieren? Betrieb / Pflege von JTL-Shop 0
Neu JTL - Kundencenter & Issue Tracker: kann ich ein von mir eröffnetes Ticket selber wieder schließen oder abändern? User helfen Usern - Fragen zu JTL-Wawi 1
Neu suche Programmierer oder Excel Fan bzw. Ameise Import Optimierer Schnittstellen Import / Export 16
Neu Lagername oder Lagerkürzel in Inventurliste/ Lagerbewertung Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 1
Wawi Kategorien in Shop5 ausblenden um eigene Seiten zu nutzen (MegaMenü) geht nicht, oder? Einrichtung JTL-Shop5 1
In Diskussion [Dringend] Direkteingabe funktioniert nicht mehr mit Scanner oder physischer Tastatur (Android 11) JTL-POS - Fehler und Bugs 2
Neu Verkauf Farbe - nach Eimer oder Liter (Gebinde nur im WMS?) Arbeitsabläufe in JTL-Wawi 3
Neu Zahlungsart PayPal nur bei sofort lieferbaren Artikeln - Änderung der Versandklasse oder andere Lösung Arbeitsabläufe in JTL-Wawi 0

Ähnliche Themen