Hallo,
nutzt ihr noch TLSv1.0 und TLSv1.1 für den Email-Versand auf Euren Mail-Servern? Konkret geht es darum, dass wir einen MTA (Postfix) betreiben, der bei der Kommunikation mit dem Empfangsservern TLSv1.0 und TLSv1.1 akzeptiert. Jetzt kam mein Chef auf mich zu und wollte wissen, ob das DSGVO-konform ist. Da ich ITler und kein Datenschutz-Profi bin, konnte ich keine klare Antwort geben. Wir handhabt ihr das auf euren MTAs? Lässt ihr TLSv1.0 und TLSv1.1 Verbindungen (ausgehend) noch zu?
Viele Grüße!
DSGVO und TLSv1.0/TLSv1.1 beim Emailversand
Re: DSGVO und TLSv1.0/TLSv1.1 beim Emailversand
Enforst du TLS beim Ausgang? Nachdem das eh niemand macht finde ich die Debatte um TLSv1.0 dämlich. Alle mal besser als Klartext, was dann der passende Fallback wäre, wenn du TLSv1.0 abschaltest. Es wird ja garantiert keiner plötzlich TLS 1.2 lernen nur weil du jetzt TLS 1.0 abgeschaltet hast.Lässt ihr TLSv1.0 und TLSv1.1 Verbindungen (ausgehend) noch zu?
rot: Moderator wanne spricht, default: User wanne spricht.
-
- Beiträge: 5528
- Registriert: 30.12.2004 15:31:07
- Wohnort: Wegberg
Re: DSGVO und TLSv1.0/TLSv1.1 beim Emailversand
Hallo
Dort steht ganz kalr: Standf der technik und das ist mindestensd 1.2 besser 1.3.
mfg
schwedenmann
das ist dann aber nciht DSGVO konform.Enforst du TLS beim Ausgang? Nachdem das eh niemand macht finde ich die Debatte um TLSv1.0 dämlich. Alle mal besser als Klartext, was dann der passende Fallback wäre, wenn du TLSv1.0 abschaltest. Es wird ja garantiert keiner plötzlich TLS 1.2 lernen nur weil du jetzt TLS 1.0 abgeschaltet hast.
Dort steht ganz kalr: Standf der technik und das ist mindestensd 1.2 besser 1.3.
mfg
schwedenmann
Re: DSGVO und TLSv1.0/TLSv1.1 beim Emailversand
Stand der Technik ist ja schön und gut nur leider halten sich sehr viele Betreiber einfach nicht dran.
Es gibt noch genug Mailserver die überhaupt keine Verschlüsselung akzeptieren. Sicherlich TLS 1.3 anbieten aber enforcen kannst das einfach nicht weil dann diverse Mails nicht ankommen.
Eventuell für diverse Domains enforcen also meist Kunden wo man die Server kennt und weiß die können auch TLS (hoffentlich 1.3).
Mehr Sorge machen mir eigentlich unverschlüsselte Mails.
Es gibt noch genug Mailserver die überhaupt keine Verschlüsselung akzeptieren. Sicherlich TLS 1.3 anbieten aber enforcen kannst das einfach nicht weil dann diverse Mails nicht ankommen.
Eventuell für diverse Domains enforcen also meist Kunden wo man die Server kennt und weiß die können auch TLS (hoffentlich 1.3).
Mehr Sorge machen mir eigentlich unverschlüsselte Mails.
Re: DSGVO und TLSv1.0/TLSv1.1 beim Emailversand
Könnte man das nicht entsprechend intern bouncen? Dann kannst du eben keine Mails an den Bananenserver schicken (wäre mal interessant zu sehen, wie sich das auswirkt).hec_tech hat geschrieben:27.01.2021 13:37:55Sicherlich TLS 1.3 anbieten aber enforcen kannst das einfach nicht weil dann diverse Mails nicht ankommen.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Re: DSGVO und TLSv1.0/TLSv1.1 beim Emailversand
Können schon nur der Admin wird dann zum Opfer diverser Anfragen der User.
Aber man kann ja mal die Logs auswerten - dann siehst man eh was TLS redet und was nicht.
Aber man kann ja mal die Logs auswerten - dann siehst man eh was TLS redet und was nicht.
Re: DSGVO und TLSv1.0/TLSv1.1 beim Emailversand
Und dann stellt sich raus, ists der wichtigste Zulieferer und der wichtigste Kunde... oder so. Und plötzlich ist das mit der DSGVO gar nicht mehr so wichtig.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht