Pagina's: [1]

Auteur Topic: Welke versie TLS?  (gelezen 2195 keer)

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 163
  • Berichten: 1.364
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Welke versie TLS?
« Gepost op: 05 maart 2020, 22:55:18 »
Wellicht een ongebruikelijke vraag, maar ik heb MailPlus ingesteld en werkt(e) naar behoren.
Vandaag ineens popt hij de mails niet meer binnen op mijn eigen domein pe1pqx.eu.

Volgens mijn host is het mogelijk dat de TLS versie onvoldoende zou zijn, minimaal 1.3 vereist. Bij het uitschakelen van TLS/SSL (terug naar poort 110 vanaf 995) werkt het gewoon weer.

mijn vraag is: welke versie wordt er door MailPlus (server en 'client') gebruikt?
Logentry bij Gethost: "Mar  5 17:37:03 web214 dovecot[987754]: pop3-login: Disconnected (no auth attempts in 1 secs): user=<>, rip=mijn.WAN.ip.adress, lip=5.255.67.140SSL_accept() failed: error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol, session=<IMqMJR6gHKlSoV8v>"

Ik heb zowel op mijn als mijn NAS Let's Encrypt certificaat vernieuwd, maar dit helpt niet.

Wie het weet wordt uitgenodigd om het te vertellen...

(DSM 6.2.2.-24922, update 4)
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 163
  • Berichten: 1.364
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: Welke versie TLS?
« Reactie #1 Gepost op: 12 maart 2020, 13:49:16 »
Niemand een antwoord?!?
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 181
  • -Ontvangen: 2694
  • Berichten: 16.648
Re: Welke versie TLS?
« Reactie #2 Gepost op: 12 maart 2020, 14:51:03 »
Ik ken dit mail programma niet, maar bij mailserver gebruikt niemand TLS 1.3 om te verbinden. Eigenlijk alleen 1.2 en een uitzondering 1.0.

Bij mailserver moet je dat via een SSH inlog aanpassen. Via de GUI is dat niet in te stellen.

Bij Mailserver kun je alles in het logboek vinden. Geen idee of mail plus ook duidelijk logt.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 163
  • Berichten: 1.364
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: Welke versie TLS?
« Reactie #3 Gepost op: 12 maart 2020, 14:55:43 »
TLS 1.3 lijkt mij veiliger dan 1.2 of 1.0, of maak ik een denkfout?

Denk dat ik een ticket in moet schieten en wachten op een antwoord... TNX!
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 181
  • -Ontvangen: 2694
  • Berichten: 16.648
Re: Welke versie TLS?
« Reactie #4 Gepost op: 12 maart 2020, 15:03:41 »
1.3 is nog erg nieuw. Het is eind 2018 officieel goedgekeurd als protocol (Bron)

Alleen 1.1 en ouder worden momenteel afgeraden. Diverse browsermakers hebben aangekondigd dat ze binnenkort ook geen websites met TLS 1.1 of ouder accepteren.

1.2 ondersteuning heb je voor mail nodig anders kan het gros niet verbinden. Maar het kan zijn dat jouw provider 1,3 als minimum stelt voor pop3 verkeer. Mail Server toont de gebruikte tls versie en cypher per connectie steeds in het log.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 163
  • Berichten: 1.364
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: Welke versie TLS?
« Reactie #5 Gepost op: 12 maart 2020, 19:33:34 »
Even uitvlooien waar ik de juiste logs kan inzien...
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)
Pagina's: [1]
 

Welke poort forwarden

Gestart door casperb71Board Surveillance Station

 Reacties: 7
Gelezen: 10731 		Laatste bericht 30 december 2016, 12:24:06
door casperb71
DS418, maar welke?

Gestart door nossieBoard Aankoopadvies

 Reacties: 8
Gelezen: 2523 		Laatste bericht 28 mei 2019, 17:44:36
door BasRonin
Formatteren externe harddisk: Welke?

Gestart door langebroeckBoard Externe harddisks en Printers

 Reacties: 4
Gelezen: 2043 		Laatste bericht 04 februari 2020, 12:50:25
door Hofstede
drive 3 failing welke dan??

Gestart door snhnicBoard Externe harddisks en Printers

 Reacties: 7
Gelezen: 1963 		Laatste bericht 06 juni 2021, 10:56:28
door Briolet
welke ddns

Gestart door nijBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

 Reacties: 5
Gelezen: 3779 		Laatste bericht 20 november 2013, 20:44:44
door Briolet