Hallo,
mir ist aufgefallen, das die Securepoint beim senden Standardmäßig RC4 verwendet, obwohl die Gegenseite sogar z.b TLSv1.2 mit cipher DHE-RSA-AES256-GCM-SHA384 könnte.
Dieses ist unabhängig vom ziel jedes mal RC4, erst z.b wenn ich auf einem ziel Server im Postfix die Cipher Suiten anpasse und RC4 deaktiviere kann ich das Mail-Relay zum Verbindungsaufbau ohne RC4 zwingen z.b mit TLSv1 CDHE-RSA-AES256-SHA.
Kann man die Cipher Suiten auf der Securepoint Firewall anpassen ?
EDIT:
Im Template gefunden:
LOCAL_CONFIG
O CipherList=RC4-MD5:ALL:!aNULL:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+SSLv3:+TLSv1:-SSLv2
O ServerSSLOptions=+SSL_OP_NO_SSLv2
O ClientSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_TLSv1_1 SSL_OP_NO_TLSv1_2
Warum wird hier noch RC4 verwendet und kein TLSv1.2 zugelassen ?
Performance?
Mail-Relay Cipher Suiten RC4 ?
Moderator: Securepoint
Meine config jetzt:
O CipherList=EECDH+ECDSA:EECDH+AESCGM:EECDH:EDH:HIGH:+TLSv1:!kECDH:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!CAMELLIA:!SEED
O ServerSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3 +SSL_OP_CIPHER_SERVER_PREFERENCE
O ClientSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3
O CipherList=EECDH+ECDSA:EECDH+AESCGM:EECDH:EDH:HIGH:+TLSv1:!kECDH:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!CAMELLIA:!SEED
O ServerSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3 +SSL_OP_CIPHER_SERVER_PREFERENCE
O ClientSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3