Verwiesen an Support TLS1.2 oder höher für JTL-POS E-Mail-Versand gewünscht.

Kompromittiert

Aktives Mitglied
2. Januar 2021
29
3
Hallo,

ich musste heute feststellen, dass die JTL-POS ausschließlich für den Verbindungsaufbau im E-Mail-Verkehr TLS1.0 (inkl. PFS) anbietet. Hier wäre es wünschenswert, dass die POS TLS1.2 (inkl. PFS) zumindest anbietet oder natürlich noch besser von Haus aus versucht zu sprechen. Da für TLS1.3 das entsprechende RFC zur Standarisierung erst im August 2018 veröffentlicht wurde und 2 1/2 Jahre in der IT quasi noch "in Kinderschuhen" bedeutet, wäre das cool aber das möchte ich nicht offiziell als Wunsch äußern :).

Gruß
Kompromittiert.
 

Janusch

Administrator
Mitarbeiter
24. März 2006
13.921
261
hallo,
läuft der SMTP über Port 465? Wir müssen die Option extra setzen und für Port 465 wird "mail.smtp.ssl.protocols", "TLSv1.2" genutzt.
 

Kompromittiert

Aktives Mitglied
2. Januar 2021
29
3
Hallo,
der Mailserver bietet SMTP fürs relayen über Port 25 an (Server zu Server) und für Clients die Authentifizierung (mit STARTTLS) auf Submission (Port 587) an. Heißt also, dass die JTl-POS mit der 587 konfiguriert wurde. SMTP over SSL wird überhaupt nicht angeboten vom Mailserver, daher ist 465 auch nicht im Einsatz.

Gruß
Kompromittiert
 

Janusch

Administrator
Mitarbeiter
24. März 2006
13.921
261
Hallo,
wir versuchen das zu erzwingen. Besser TLS 1.0 auf dem Server deaktivieren, so wird autom. 1.2 genutzt.
 

Kompromittiert

Aktives Mitglied
2. Januar 2021
29
3
Hallo Janusch,

das ist leider ein Trugschluss, der Mailserver hat vorher kein TLS 1.0/TLS1.1 mehr gesprochen, daher ist das Ganze erst aufgefallen. Ich habe zum Testen einmal den Client die Verschlüsselung auswählen lassen und im zweiten Versuch über den Server die TLS Version bestimmen lassen, beide male konnte im Log nachvollzogen werden, dass die POS sich lediglich mit TLS1.0 meldet und andere TLS Version nicht angeboten hat bzw. selbstständig nicht versucht hat, eine höhere Version zu benutzen.

Vielleicht hilft Folgendes weiter:

Server zuvor konfiguriert:
Code:
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_mandatory_ciphers = medium

smtpd_tls_dh1024_param_file = /etc/ssl/ffdhe2048.txt

tls_medium_cipherlist = ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
tls_preempt_cipherlist = no <--- Client entscheidet über Chiper-Suite-Einstellungen.
Konfiguration heruntergeschraubt um mit der POS sprechen zu können:
Code:
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_protocols = !SSLv2, !SSLv3
smtpd_tls_mandatory_ciphers = medium

smtpd_tls_dh1024_param_file = /etc/ssl/dh1024.txt

tls_medium_cipherlist = ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA256:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA
tls_preempt_cipherlist = yes <--- Server entscheidet über Chiper-Suite-Einstellungen.
 
Zuletzt bearbeitet:

Shahne

Moderator
Mitarbeiter
9. Januar 2020
342
53
Hallo @Wheelsports ,

wir nutzen mittlerweile durchgängig TLS 1.2 in der JTL-POS. Das sollte eigentlich funktionieren für euch. Ansonsten mach dazu bitte gegebenenfalls ein Ticket auf, dann gucken wir uns das mal genauer an.

Mit freundlichen Grüßen,
Shahne
 
Ähnliche Themen
Titel Forum Antworten Datum
Neu Filtereinstellungen: wenn Sonderpreis bei Vater- oder Kindartikeln, Anzeige von Vater- UND Kindartikeln User helfen Usern - Fragen zu JTL-Wawi 5
Neu Neues Plugin: Instagram-Feed Portlet (Als Galerie- oder Slideransicht und weitere Features) + 3x kostenlose Lizenzen Plugins für JTL-Shop 3
Neu JTL Wawi Bild-Upload unvollständig oder nur als mit meinem PC hochgeladen zu sehen User helfen Usern - Fragen zu JTL-Wawi 2
Neu Eigene Felder (Kunde) in csv-Datei per Ausgabe (Auftrag oder Lieferschein) Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 0
JTL stürzt bei Druckvorschau oder Drucken seit Wechsel auf v.1.7 immer wieder ab JTL-Wawi 1.8 6
Lieferant hat identischen Artikel von verschiedenen Herstellern oder verschiedene Packungsgrößen JTL-Wawi 1.7 0
Neu Variationen - Aufpreis oder Faktor User helfen Usern - Fragen zu JTL-Wawi 0
Neu MS SQL Server 2022 oder MS SQL Server 2022 Express? Installation von JTL-Wawi 8
Neu Wie kann ich eine Inventurliste als Excel- oder csv-Datei erstellen? Gelöste Themen in diesem Bereich 3
Frage zu Verkauf Kaufland Tschechien und Slowakei - Anbindung notwendig oder auch durch Kaufland realisierbar ? kaufland.de - Anbindung (SCX) 0
Neu NEU ✔️ PDF-Angebots-Plugin für den JTL-Shop 5 - PDF Angebote von der Produktseite oder aus dem Warenkorb heraus generieren B2C / B2B Plugins für JTL-Shop 5
Neu Shop im Urlaub offline stellen/oder Benachrichten Allgemeine Fragen zu JTL-Shop 8
In Diskussion JTL-POS: Erkenntnisse zum Betrieb auf Windows (virtuell oder hardware) JTL-POS - Fragen zu Hardware 4
Neu Neues Plugin: Hersteller Slider Portlet (Zentrierungs- oder Schwarz/Weiß-Modus, Responsive Anpassung..) inkl. 5 kostenlosen Lizenzen Plugins für JTL-Shop 4
Neu Alternativen zu JTL2Datev oder JZTL2Agenda? Schnittstellen Import / Export 14
Neu Auftragsimport mit Anmerkungen oder Kundenkommentar JTL-Ameise - Fehler und Bugs 2
In Bearbeitung Datev-Export - Kunden oder Debitorennummer statt Sammelkonto Allgemeine Fragen zu JTL-POS 3
Neu Amazon Versand kostenlos oder extra ausgewiesen Smalltalk 4
Neu keine Zahlung vom Kunden -- Auftrag stornieren oder löschen? Gelöste Themen in diesem Bereich 3
Neu [Umfrage] - Was hälst du von Updates - Innovativ oder aufwendig? Wie kann es besser gehen? Installation / Updates von JTL-Shop 0
Neu Unterkategorien oder zumindest Artikel in Kategorien kopieren? User helfen Usern - Fragen zu JTL-Wawi 2
Neu per Workflow: WhatsApp oder ähnliches senden User helfen Usern - Fragen zu JTL-Wawi 0
Neu Plattform als Darstellungsbedingungen für Bilder oder Text Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 0
Neu JTL Ameise Bestandsabgleich pro Kategorie oder Lieferant möglich? User helfen Usern - Fragen zu JTL-Wawi 6
In Bearbeitung Buchungsdaten Export - Dateien fehlerhaft oder leer Allgemeine Fragen zu JTL-POS 1
Artikel nach Meter oder Quadratmeter anbieten JTL-Wawi 1.8 0

Ähnliche Themen