Apple Mail, Kerio connect e TLSv1 desativado

1

Devido ao fato de o PCI-DSS exigir que o TLSv1 seja desativado para passar a varredura da rede, tenho o seguinte problema.

Usando

  • Servidor de correio Kerio Connect (www.kerio.co.uk)
  • Apple Mail (yosemite e todo o caminho até o snow leopard)
  • dispositivos iOS 8

Se eu desabilitar o TLSv1 no servidor de e-mail, nenhum dos meus clientes de e-mail pode se conectar usando o IMAPS na porta 993 - eles apenas cometem erros.

Parece não haver nenhuma saída nos logs de email no yosemite para realmente passar.

Eu postei isso nos fóruns da Apple, e há outros achando isso também.

link

Então a (s) pergunta (s):

  1. Alguém tem um e-mail da Apple conversando com um servidor de e-mail que tenha o TLSv1 desativado.
  2. Alguém tem o iOS falando com um servidor de email que tenha o TLSv1 desativado.
  3. O correio da Apple ainda suporta TLSv1.1 e superior?

Obrigado antecipadamente.

    
por Alex Hellier 04.06.2015 / 12:45

1 resposta

1

Executei um teste rápido do meu IPad com o TLS1 desativado e não consegui conectar-me ao meu servidor de e-mail.

Minha primeira pergunta seria por que o seu servidor de e-mail está na sua zona protegida pelo PCI-DSS. Você não deve enviar números de cartão de crédito e outros dados protegidos por e-mail em um formulário que exija conformidade com PCI. O envio desses dados por e-mail interromperá sua conformidade.

Mova o servidor de e-mail para fora da zona. TLS1 inclui cifras que não atendem aos requisitos de segurança, mas funciona bem com essas cifras removidas. Isso provavelmente pode não passar pela conformidade, mas fornece o mesmo nível de criptografia. É provável que aqui os clientes que não suportam TLS1.1 e até por muito tempo.

    
por 04.06.2015 / 15:35