Domande con tag 'starttls'

5
risposte

Come posso verificare che il protocollo SSLv3 sia disabilitato?

Sto cercando di disabilitare SSLv3 in ejabberd 2.1.10 su Ubuntu 12.04. Non c'è modo di disabilitarla nel file di configurazione, quindi devo patchare l'origine e ricostruire il pacchetto: link Il problema è dopo l'applicazione delle patch e...
posta 23.10.2014 - 19:19
2
risposte

Configurazione Postfix MTA (SMTP) perfettamente protetta

Voglio proteggere il mio server di root (ulteriormente) dal servizio, iniziando con il servizio SMTP (Postfix MTA) come il più occupato. Durante il processo di impostazione, ho letto molto sulla sicurezza e la crittografia e ho fatto del mio meg...
posta 18.02.2015 - 17:20
3
risposte

Perché abilitare SMTP STARTTLS se OpenSSL è pericoloso?

Ci sono un sacco di persone nel movimento anti-sorveglianza che stanno praticamente chiedendo di abilitare il supporto SMTP STARTTLS nel mio ambiente, al fine di abilitare la crittografia MTA-to-MTA opportunistica. Le stesse persone anti-sorvegl...
posta 11.07.2014 - 10:05
2
risposte

L'invio di e-mail con TLS aiuta a non essere contrassegnato come spam?

L'invio di e-mail con TLS aiuta a non essere bloccato o non viene contrassegnato come spam dal destinatario?     
posta 27.09.2016 - 17:04
2
risposte

Che cosa succede se STARTTLS viene rilasciato in SMTP?

SMTP utilizza l'estensione STARTTLS per aggiornare SMTP a SMTP Secure (STMPS). Secondo la RFC , il client e il server avvia TLS come segue: S: <waits for connection on TCP port 25> C: <opens connection> S: 220 mail.imc.org S...
posta 07.09.2017 - 20:23
3
risposte

Qual è lo scopo del TLS opportunistico (come STARTTLS)?

Opportunistic TLS refers to extensions in plain text communication protocols, which offer a way to upgrade a plain text connection to an encrypted (TLS or SSL) connection instead of using a separate port for encrypted communication... Source...
posta 01.03.2017 - 23:19
1
risposta

Può STARTTLS proteggere le email tra due organizzazioni?

Ci sono alcuni thread su STARTTLS, ma nessuno sembra fornire una chiara panoramica di ciò che STARTTLS può e non può fare rispetto alla crittografia della posta elettronica in transito. Quindi la mia domanda è: può STARTTLS essere configurato...
posta 15.12.2015 - 17:07
3
risposte

I relay di posta devono sempre indicare l'uso della crittografia nel campo dell'intestazione "Received:"?

Quando un messaggio di posta elettronica viene inviato con la crittografia di trasporto, puoi dirlo dal campo "Ricevuto:" che il relay di posta ricevente aggiunge all'intestazione del messaggio. > Received: from [...].google.com ([...]) by...
posta 10.12.2015 - 10:09
1
risposta

Strette di mano iniziali di attacchi tramite rinegoziazione avviata dal client

Per quanto ho capito dopo aver letto questa risposta splendidamente spiegata , gli attacchi all'iniezione di dati MiTM tramite rinegoziazione avviata dal cliente può accadere solo se l'attaccante è già in una connessione con il server che non h...
posta 24.09.2015 - 23:02
1
risposta

Servizio SMTP STARTTLS Iniezione comando testo normale

Stiamo riscontrando questa vulnerabilità su SUSE Linux Enterprise Server 11. Questa vulnerabilità viene attivata sulla porta 587 per postfix. Ho controllato diversi collegamenti ma non riesco a ottenere alcuna soluzione pertinente. Qualcuno h...
posta 26.09.2018 - 15:58