Senden und Empfangen von Email mit TLS-Verschlüsselung

kidlark · Beitrag von **kidlark** » Mi 04.04.2012, 20:19

Hallo Gruppe,

wir haben auf der Appliance Zertifikate
- selbst erstellte für SSL VPN
- gekaufte für Email-Empfang
installiert.

Der Check der TSL-Funktion über checktls.com bringt leider das Ergebnis, das TLS nicht funktioniert. Die Meldung von checktls.com
"TLS is not an option on this server"

Sehe ich mir die Logs auf der Firewall an: !Beim Herunterladen wurde die Reihenfolge geändert.

Ist es Möglichm, daß ein IDS Mechanismus "snort[2467]: [1:100000171:3] COMMUNITY WEB-ATTACKS GFI MailSecurity Management Host Overflow Attempt Long Accept Parameter" den Empfang behindert.

Lt. checktls kommt es wohl gar nicht erst zum Versuch Zertifikate auszutauschen (oder HASH-Werte).

Wie geht das nun weiter mit dem TLS?

Grüße

Georg

carsten · Beitrag von **carsten** » Do 05.04.2012, 08:25

Moin,

das gekaufte Zertifikat sowie die CA haben Sie unter "Anwendungen -> Mailrelay -> Relaying " abgegeben?

- Ein "telnet IP 25" und das Kommando "ehlo test.de" zeigt Ihnen ob TLS aktiviert ist.

Für weitere Tests können Sie auch einem Benutzer die Rechte "SMTP-User" geben und über die FW von extern Mails versenden. Stellen Sie als Postausgangsserver die externe IP der FW ein und aktivieren Sie TLS + Authentifizierung. Ihr Client sollte Ihnen nun das Zertifikat anzeigen.

Ein IDS blockiert nie Meldungen