verschlüsselte Mail an outlook.de
veröffentlicht
Hallo,
habe versucht eine Mail über den verschlüsselten Übertragungsweg zu senden.
@secure.mailbox.org ausgewählt / auch wird beim Empfänger "SSL ok" angezeigt (siehe Bild).
Dennoch kann die Mail nicht über SSL/TLS übertragen werden.
Was mache ich falsch?
Die secure-Server fordern eine stärkere Cryptographie als "nur" SSL. Insofern kann es sein, daß das bei denen nicht ausreicht, was Outlook da bietet.
Die secure-Server fordern eine stärkere Cryptographie als "nur" SSL. Insofern kann es sein, daß das bei denen nicht ausreicht, was Outlook da bietet.
und das bei Microsoft mit TLS_1.2 ? - kann ich mir irgendwie schwer vorstellen !
.
Wenn ich eine verschlüsselte Mail an meinen 0-8-15 Mailserver auf dem NAS sende,
welches ein einfaches "Let's Encrypt"-Zertifikat hat,
ohne tolle Einstellungen und von euch "keine ordentliche SSL-Verbindung" erkannt wird,
funktioniert das jedoch perfekt ! (Und ich habe da auch "nur" einfaches SSL.)
Wenn die Verschlüsselung von Microsoft nicht ausreicht,
warum ist dann das grüne SSL-Symbol ersichtlich?
.
-> Also die Antwort reicht mir leider überhaupt nicht aus.
und das bei Microsoft mit TLS_1.2 ? - kann ich mir irgendwie schwer vorstellen !
.
Wenn ich eine verschlüsselte Mail an meinen 0-8-15 Mailserver auf dem NAS sende,
welches ein einfaches "Let's Encrypt"-Zertifikat hat,
ohne tolle Einstellungen und von euch "keine ordentliche SSL-Verbindung" erkannt wird,
funktioniert das jedoch perfekt ! (Und ich habe da auch "nur" einfaches SSL.)
Wenn die Verschlüsselung von Microsoft nicht ausreicht,
warum ist dann das grüne SSL-Symbol ersichtlich?
.
-> Also die Antwort reicht mir leider überhaupt nicht aus.
soo.. habe jetzt den MX-Record und die halben DNS-Einstellungen von Microsoft durchforstet und dazu die Ports der MS-Mail-Server gescannt.
Jetzt stehe ich garantiert bei irgend einer Behörde auf der Beobachtungsliste ;-)
.
Herausgefunden habe ich, dass Microsoft "nur" den Port 25 bereit stellt und 465 / 587 für SSL und TLS blockiert, obwohl sie ganz groß damit werben TLS zu können!
.
Das "secure" von Mailbox.org darf ich also nicht verwenden um Port 25 zu nehmen,
aber wie bin ich mir dann sicher dass auch über SSL/TLS wirklich verschlüsselt wird?
.
Gruß
soo.. habe jetzt den MX-Record und die halben DNS-Einstellungen von Microsoft durchforstet und dazu die Ports der MS-Mail-Server gescannt.
Jetzt stehe ich garantiert bei irgend einer Behörde auf der Beobachtungsliste ;-)
.
Herausgefunden habe ich, dass Microsoft "nur" den Port 25 bereit stellt und 465 / 587 für SSL und TLS blockiert, obwohl sie ganz groß damit werben TLS zu können!
.
Das "secure" von Mailbox.org darf ich also nicht verwenden um Port 25 zu nehmen,
aber wie bin ich mir dann sicher dass auch über SSL/TLS wirklich verschlüsselt wird?
.
Gruß
Wenn Sie eine Mail über eine @secure.mailbox.org Adresse versenden, dann soll damit sichergestellt werden, dass eine Transportverschlüsselung verwendet wird, die nach aktuellen Empfehlungen von IETF, BSI oder NSIT als "sicher" eingestuft wird.
Als Referenz dient u.a. BSI TR-03116-4 (Kryptografische Vorgaben für TLS, S/MIME, OpenPGP und SAML)
Die Microsoft Server unterstütrzen TLS 1.2 nur rudimentär und nicht vollständige. Insbesondere unterstützen diese Mailserver keine Ciphersuiten, die nach aktuellen Empfehlungen als sicher eingestuft werden.
Daher ist kein Versand via @secure.mailbox.org Adresse möglich, weill keine sichere Transportverschlüsselung verwendet werden kann.
Wenn Sie eine Mail über eine @secure.mailbox.org Adresse versenden, dann soll damit sichergestellt werden, dass eine Transportverschlüsselung verwendet wird, die nach aktuellen Empfehlungen von IETF, BSI oder NSIT als "sicher" eingestuft wird.
Als Referenz dient u.a. BSI TR-03116-4 (Kryptografische Vorgaben für TLS, S/MIME, OpenPGP und SAML)
Die Microsoft Server unterstütrzen TLS 1.2 nur rudimentär und nicht vollständige. Insbesondere unterstützen diese Mailserver keine Ciphersuiten, die nach aktuellen Empfehlungen als sicher eingestuft werden.
Daher ist kein Versand via @secure.mailbox.org Adresse möglich, weill keine sichere Transportverschlüsselung verwendet werden kann.
Die Microsoft Server unterstützen TLS 1.2 vollständig. Das Problem liegt aber darin, dass das Zertifikat nicht dem Hostnamen entspricht. Die DNS-Abfrage meldet: outlook-com.olc.protection.outlook.com aber das Zertifikat ist ausgestellt auf mail.protection.outlook.com vgl: https://de.ssl-tools.net/mailservers/outlook.com
Die Microsoft Server unterstützen TLS 1.2 vollständig. Das Problem liegt aber darin, dass das Zertifikat nicht dem Hostnamen entspricht. Die DNS-Abfrage meldet: outlook-com.olc.protection.outlook.com aber das Zertifikat ist ausgestellt auf mail.protection.outlook.com vgl: https://de.ssl-tools.net/mailservers/outlook.com
Kommentare wurden auf dieser Seite deaktiviert! Bitte benutzen Sie für einzelne Themen auch separate Einträge, da wir diese dann einzeln mit einem Status versehen können. Ein Sammelthema ist unnötig unübersichtlich.