Liebes Server-Security-Team,
seit einer Weile bekomme ich folgende Fehlermeldung, wenn ich versuche Emails über mail.o2online.de zu verschicken:
SSL3_CHECK_CERT_AND_ALGORITHM:dh key too small
Das ist ein Hinweis auf ein Sicherheitsrisiko auf Ihren Servern!
Daraufhin verweigert meine Mail-Software (postfix) den Versand, weil sie den Server für unsicher hält. Die Ursache dafür ist, dass das Diffie Hellman Zertifikat auf dem Server einen zu kurzen Schlüssel verwendet. Seit der logjam Angriffe (Weak Diffie-Hellman and the Logjam Attack) fordert die OpenSSL Bibliothek längere Schlüssel (mindestens 768 bit).
Das Problem lässt sich auf folgende Weise mit einem aktuellen OpenSSL nachvollziehen:
openssl s_client -connect mail.o2online.de:587 -starttls smtp
Bitte aktualisieren Sie ihre Diffie Hellman-Zertifikate auf mail.o2online.de entsprechend mit längeren Schlüsseln, aktuell werden mindestens 1024bit empfohlen. Möglicherweise sind auch noch andere Server davon betroffen...
Besten Dank
CKU
Gelöst
mail.o2online.de hat schwaches Zertifikat (logjam)
Lösung von o2_Michael
Hallo CKU,
vielen Dank für deinen Hinweis. Ich habe ihn an die zuständigen Kollegen weitergeleitet.
Beste Grüße
Michael
Zur Antwort springenvielen Dank für deinen Hinweis. Ich habe ihn an die zuständigen Kollegen weitergeleitet.
Beste Grüße
Michael
- Team
- 6326 Antworten
- Lösung
Hallo CKU,
vielen Dank für deinen Hinweis. Ich habe ihn an die zuständigen Kollegen weitergeleitet.
Beste Grüße
Michael
vielen Dank für deinen Hinweis. Ich habe ihn an die zuständigen Kollegen weitergeleitet.
Beste Grüße
Michael
Hallo Michael,
ich habe gerade nochmal nachgeschaut und das Problem besteht immer noch. Kannst du abschätzen, bis wann das behoben sein wird?
Schönen Abend,
CKU
ich habe gerade nochmal nachgeschaut und das Problem besteht immer noch. Kannst du abschätzen, bis wann das behoben sein wird?
Schönen Abend,
CKU
Das Problem besteht immer noch...
Die Sicherheit des Mail-Servers der Kunden scheint wohl nicht wichtig zu sein...
Die Sicherheit des Mail-Servers der Kunden scheint wohl nicht wichtig zu sein...
- Team
- 10793 Antworten
Hallo CKU,
tut mir leid, dass dein letzter Beitrag anscheinend überlesen wurde. Wir haben deine Anfrage an die zuständigen Kollegen weitergeleitet und haben bisher leider noch keine Rückmeldung erhalten. Ich habe soeben nochmal um Rückmeldung gebeten.
Gruß,
Carina
tut mir leid, dass dein letzter Beitrag anscheinend überlesen wurde. Wir haben deine Anfrage an die zuständigen Kollegen weitergeleitet und haben bisher leider noch keine Rückmeldung erhalten. Ich habe soeben nochmal um Rückmeldung gebeten.
Gruß,
Carina
Hallo Carina,
danke für's nachfragen, leider ist das Problem immer noch nicht gelöst.
Nachdem ich nicht noch länger mit der Sicherheitslücke leben will, werde ich mir jetzt einen anderen Email-Anbieter suchen. Schade eigentlich, bisher war ich damit ganz zufrieden...
P.S.: GMX hat das Problem nicht (und ist ebenfalls kostenlos) und eine Umstellung dauert nur 10 Minuten.
Beste Grüße
CKU
danke für's nachfragen, leider ist das Problem immer noch nicht gelöst.
Nachdem ich nicht noch länger mit der Sicherheitslücke leben will, werde ich mir jetzt einen anderen Email-Anbieter suchen. Schade eigentlich, bisher war ich damit ganz zufrieden...
P.S.: GMX hat das Problem nicht (und ist ebenfalls kostenlos) und eine Umstellung dauert nur 10 Minuten.
Beste Grüße
CKU
+1Gibt es hier schon ein Feedback von der Technik?
- Moderatorin
- 42069 Antworten
Hallo brianna.
Ich kümmere mich darum und gebe hier Rückmeldung, sobald ich Feedback erhalten habe.
Gruß
Antje
Ich kümmere mich darum und gebe hier Rückmeldung, sobald ich Feedback erhalten habe.
Gruß
Antje
Deine Antwort
Rich Text Editor, editor1
Editor toolbars
Press ALT 0 for help
Werde Teil der O₂ Community!
- Melde dich bei Mein O₂ an (oder registriere dich schnell)
- Wähle deinen Nutzernamen für die Community
- Erstelle dein Thema oder deinen Kommentar und lass dir schnell und unkompliziert helfen
Anmelden
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
