Mail-Relay Cipher Suiten RC4 ?

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Tp1p
Beiträge: 2
Registriert: Fr 30.01.2015, 18:47

Mail-Relay Cipher Suiten RC4 ?

Beitrag von Tp1p »

Hallo,

mir ist aufgefallen, das die Securepoint beim senden Standardmäßig RC4 verwendet, obwohl die Gegenseite sogar z.b TLSv1.2 mit cipher DHE-RSA-AES256-GCM-SHA384 könnte.

Dieses ist unabhängig vom ziel jedes mal RC4, erst z.b wenn ich auf einem ziel Server im Postfix die Cipher Suiten anpasse und RC4 deaktiviere kann ich das Mail-Relay zum Verbindungsaufbau ohne RC4 zwingen z.b mit TLSv1 CDHE-RSA-AES256-SHA.

Kann man die Cipher Suiten auf der Securepoint Firewall anpassen ?

EDIT:

Im Template gefunden:

LOCAL_CONFIG
O CipherList=RC4-MD5:ALL:!aNULL:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+SSLv3:+TLSv1:-SSLv2
O ServerSSLOptions=+SSL_OP_NO_SSLv2
O ClientSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_TLSv1_1 SSL_OP_NO_TLSv1_2

Warum wird hier noch RC4 verwendet und kein TLSv1.2 zugelassen ?
Performance?

Tp1p
Beiträge: 2
Registriert: Fr 30.01.2015, 18:47

Beitrag von Tp1p »

Meine config jetzt:

O CipherList=EECDH+ECDSA:EECDH+AESCGM:EECDH:EDH:HIGH:+TLSv1:!kECDH:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!CAMELLIA:!SEED
O ServerSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3 +SSL_OP_CIPHER_SERVER_PREFERENCE
O ClientSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3

Kenneth
Beiträge: 348
Registriert: Mi 19.10.2011, 15:21
Wohnort: Lüneburg

Beitrag von Kenneth »

Hallo,

wie haben Sie das getestet?
Mit der Standard Config baut die UTM bei mir TLS1.2 ohne RC4:
SSL-Session:
Protocol : TLSv1.2
Cipher : DHE-RSA-AES256-GCM-SHA384

Gruß

Kenneth

Antworten