Willkommen im User-Forum von mailbox.org
 

XMPP/Jabber XEP-0368: SRV records for XMPP over TLS

Schleck hat dies geteilt, 1 Jahr her
beantwortet

Hallo,

wissen Sie über dieses XEP Bescheid und ist es relevant für Mailbox.org?

https://xmpp.org/extensions/xep-0368.html

Viele Grüße

Kommentare (10)

Foto
1

Hängt im übrigen hiermit zusammen:

https://gultsch.de/compliance_ranked.html

Foto
2

XEP-0368 widerspricht dem XMPP-Standard. Der XMPP-Standard definiert ausschließlich "STARTTLS" via Port 5222 für die Nutzung von TLS-Verschlüsselung für XMPP, siehe RFC 3920 Section 5.

Inoffizielle hat es sich eingebürgert, XMPP auch via "SSL/TLS" zu nutzen auf Port 5223, aber das ist entspricht keinem Standard. Somit steht auch XEP-0368 auf sehr wackeligen Füßen. (Wenn Hr. Gultsch das pushen möchte, dann kann er das natürlich tun, der Sinn erschließt sich mir nicht.)

Hinsichtlich Sicherheit bringt aus unserer Sicht XEP-0368 keinen Vorteil für unseren Server, da unserer Server "STARTTLS" enforced und keine unverschlüsselten Verbindungen zulässt.

Foto
1

Danke! - Mir fehlt leider das technische Verständis, sonst hätte ich es wohl auch selbst beurteilen können. Trotzdem danke, jetzt weiß ich Bescheid!

Das heißt letztlich aber, das jeder Server der STARTTLS enforced es somit "quasi" hat?

Foto
1

Ja, "STARTTLS enforced" bietet zu 100% die gleiche Sicherheit wie XEP-0368 und ist außerdem konform mit dem XMPP core Standard RFC 3920.

Vielleicht hätte D. Gultsch einfach einen kleine Test schreiben sollen, der prüft, ob STARTTLS enforced wird? Könnte er aber in den Compliance Test noch ergänzen.

Foto
Foto
5

Ich denke nicht, dass es bei diesem XEP um Sicherheit geht, sondern darum, dass eine XMPP Verbindung auch dann möglich ist, wenn die Firewall in dem Netzwerk des Clients die Ports für XMPP blockiert (z.B. wenn man sich in einem öffentlichen WLAN befindet, welches nur Webtraffic erlaubt (Port 80 und 443), dann ist es mit Hilfe XEP-0368 möglich, sicht mit dem XMPP Server zu verbinden). Wenn dies der Fall sein sollte, stellt der XMPP Client eine Verbindung über Port 443 her (sofern der XEP vom XMPP Server unterstützt wird). Ich erachte diese Funktionalität schon als sehr hilfreich und habe XEP-0368 auch für den XMPP Server den ich betreibe konfiguriert.

Foto
3

Aus ebendiesem Grund fände ich es klasse,wenn XEP-0368 integriert werden könnte.

In der Tat bewege ich mich (und viele andere) in öffentlichen oder anderen WLAN-Netzen, in welchem nur Webtraffic erlaubt ist.

Dadurch kommt dann keine Verbindung zustande.

Die Implementierung wäre ein weiterer Grund für mich mailbox.org im Bekanntenkreis zu empfehlen.

Foto
1

Ja stimmt, an meiner Uni kann ich keine Bilder schicken leider -.-

Foto
1

da würde doch ein einfacher VPN-Service helfen, oder?

Foto
Foto
1

Ist drin seit dem Serverwechsel.

https://compliance.conversations.im/server/mailbox.org/

Check!

Foto
1

Port 443 kommt noch, vermutlich dieses Wochenende.

Foto