alte SSL Protokolle?

  • Hallo, habe bei einem alten Server auf aktuelle SE geupdatet. Jetzt kann der Kunde nicht mehr mit starttls bei dovecot anmelden und keine mails mehr versenden.

    hat jemand eine Idee wo ich die alten Protokolle temporär aktiviere bis er das bei sich umgestellt bekommt?

  • Welche älteren Verschlüsselungen würden denn benötigt? Und welche Reihe wird verwendet? Je nach Reihe wird openssl 3 verwendet und da sind einige ältere und unsichere Verschlüsselungen (vollkommen zu Recht) raus geflogen. Es kann daher sein, dass die benötigten Verschlüsselungen gar nicht konfiguriert werden können.

    Man sollte sich auch fragen, ob es tatsächlich sinnvoll ist seine Dienste auf dem Server für einen Nutzer absichtlich zu schwächen und so möglicherweise angreifbar zu machen.


    IMHO muss der Nutzer hier nachziehen. So als fixe Idee könnte man es mit einem SSH-Tunnel versuchen und darüber dann auf die Maildienste zugreifen. Müsste eigentlich gehen :/ Aber unverschlüsselt geht natürlich auch. :S

  • KEN! ist/war von AVM und wird seit etwa 13 Jahren nicht mehr weiterentwickelt. Lief früher unter Windows 2000, Windows XP und Windows 7. Das war eigentlich eine günstige und gute Lösung, aber leider eben seit Jahren eingestellt.

  • Ich würds jetzt fürs erste auch mal unverschlüsselt von KEN abholen lassen, anstatt die Protokolle des ganzen Servers downzugraden.


    Und der Kunde sollte das Ding wirklich weg machen, das gehört ins technische Museum.

  • OpenSSL 1.1.1 ist EOL, daher verwenden inzwischen alle Reihen unserer Serverumgebung OpenSSL 3.0. TLS-Versionen unterhalb von TLS 1.2 sind nicht mehr verfuegbar, da OpenSSL 3.0 mit SSL_CTX_set_security_level von 1 gebaut wird (das ist der Standard).


    /docs/man3.1/man3/SSL_CTX_set_security_level.html


    Nachtrag: Ich wuerde hier auch empfehlen, unverschluesseltes SMTP ueber einen SSH-Tunnel zu verwenden und Ken dann so schnell wie moeglich ersetzen.