„Nein! Doch!! OOOHHHH!“ Es ist vollbracht. Das BSI hat den Newsletterserver für das Bürger-CERT nach 13 Monaten endlich auf TLS 1.2 gehievt, also auf den Stand der Technik vom Jahr 2008. \o/
Delivery-date: Wed, 13 Mar 2019 15:27:52 +0100 Received: from newsletter.bund.de ([77.87.229.56]) by XXXXXXXXXXXXX.de with esmtps (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256) (Exim 4.90_1) (envelope-from <buerger-cert-newsletter@newsletter.bund.de>) id 1h44rG-0001dj-FW for XXXXXXXXXXXXXXXX.de; Wed, 13 Mar 2019 15:27:52 +0100
Bin mal gespannt, ob der 2030 endlich TLS 1.3 kann 😀
OHHHH NEEEEIIIINN!!!!
KEIN TLS IM SERVER
Das kann jetzt echt nicht wahr sein, aber der gleiche Server, der beim Senden TLS 1.2 nimmt, bietet nicht mal TLS an, wenn er was empfangen soll!
| seconds | test stage and result | |
|---|---|---|
| [000.106] | Connected to server | |
| [000.292] | <– | 220 ESMTP |
| [000.293] | We are allowed to connect | |
| [000.293] | –> | EHLO www6.CheckTLS.com |
| [000.399] | <– | 250-newsletter.bund.de 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN |
| [000.399] | We can use this server | |
| [000.399] | TLS is not an option on this server | |
| [000.400] | –> | MAIL FROM:<test@checktls.com></test@checktls.com> |
| [000.506] | <– | 250 2.1.0 Ok |
| [000.506] | Sender is OK | |
| [000.506] | –> | QUIT |
| [000.612] | <– | 221 2.0.0 Bye |
Geht noch mehr FAIL ?
Mehr zu dem Thema : Mailserver – Gebrochenes TLS im Einsatz