Die Fehlermeldung beim Absender, der seine eMails dann nicht abgeben kann, lautet dann 403 4.7.0 TLS handshake failed oder ähnlich.
Seit dem letzten OpenSSL-Update verwenden alle eMail-Server bei BB-ONE.net diese Einstellungen:
- Schlüssel-Längen mit 768 bis zu 2048 bit möglich
- SSLv2 und SSLv3 deaktiviert – da unsicher
- Alle schwachen Krypto-Chiffren deaktiviert
Damit sind unsere Kunden auf der sicheren Seite.
Literatur zum Thema:
- Der technische Hintergrund beim Verschlüsseln des eMail-Verkehrs:
Technische Hintergründe zur eMail-Verschüsselung - Die Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik:
Empfehlungen des BSI zu Verschlüsselungsverfahren
1 2
