Synology-Forum.nl

Packages => Officiële Packages => Mailplus server en client => Topic gestart door: André PE1PQX op 05 maart 2020, 22:55:18

Titel: Welke versie TLS?
Bericht door: André PE1PQX op 05 maart 2020, 22:55:18

Wellicht een ongebruikelijke vraag, maar ik heb MailPlus ingesteld en werkt(e) naar behoren.
Vandaag ineens popt hij de mails niet meer binnen op mijn eigen domein pe1pqx.eu.

Volgens mijn host is het mogelijk dat de TLS versie onvoldoende zou zijn, minimaal 1.3 vereist. Bij het uitschakelen van TLS/SSL (terug naar poort 110 vanaf 995) werkt het gewoon weer.

mijn vraag is: welke versie wordt er door MailPlus (server en 'client') gebruikt?
Logentry bij Gethost: "Mar  5 17:37:03 web214 dovecot[987754]: pop3-login: Disconnected (no auth attempts in 1 secs): user=<>, rip=mijn.WAN.ip.adress, lip=5.255.67.140SSL_accept() failed: error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol, session=<IMqMJR6gHKlSoV8v>"

Ik heb zowel op mijn als mijn NAS Let's Encrypt certificaat vernieuwd, maar dit helpt niet.

Wie het weet wordt uitgenodigd om het te vertellen...

(DSM 6.2.2.-24922, update 4)

Titel: Re: Welke versie TLS?
Bericht door: André PE1PQX op 12 maart 2020, 13:49:16

Niemand een antwoord?!?

Titel: Re: Welke versie TLS?
Bericht door: Briolet op 12 maart 2020, 14:51:03

Ik ken dit mail programma niet, maar bij mailserver gebruikt niemand TLS 1.3 om te verbinden. Eigenlijk alleen 1.2 en een uitzondering 1.0.

Bij mailserver moet je dat via een SSH inlog aanpassen. Via de GUI is dat niet in te stellen.

Bij Mailserver kun je alles in het logboek vinden. Geen idee of mail plus ook duidelijk logt.

Titel: Re: Welke versie TLS?
Bericht door: André PE1PQX op 12 maart 2020, 14:55:43

TLS 1.3 lijkt mij veiliger dan 1.2 of 1.0, of maak ik een denkfout?

Denk dat ik een ticket in moet schieten en wachten op een antwoord... TNX!

Titel: Re: Welke versie TLS?
Bericht door: Briolet op 12 maart 2020, 15:03:41

1.3 is nog erg nieuw. Het is eind 2018 officieel goedgekeurd als protocol (Bron (https://www.security.nl/posting/555514/IETF+keurt+versie+1_3+van+TLS-protocol+goed))

Alleen 1.1 en ouder worden momenteel afgeraden. Diverse browsermakers hebben aangekondigd dat ze binnenkort ook geen websites met TLS 1.1 of ouder accepteren.

1.2 ondersteuning heb je voor mail nodig anders kan het gros niet verbinden. Maar het kan zijn dat jouw provider 1,3 als minimum stelt voor pop3 verkeer. Mail Server toont de gebruikte tls versie en cypher per connectie steeds in het log.

Titel: Re: Welke versie TLS?
Bericht door: André PE1PQX op 12 maart 2020, 19:33:34

Even uitvlooien waar ik de juiste logs kan inzien...