Warum O2
Warenkorb
 Service
Gelöst

mail.o2online.de hat schwaches Zertifikat (logjam)

  • 29 October 2015
  • 7 Antworten
  • 1514 Aufrufe
CKU
Rang
  • CKU
  • Neuling
  • 3 Antworten
Liebes Server-Security-Team,

seit einer Weile bekomme ich folgende Fehlermeldung, wenn ich versuche Emails über mail.o2online.de zu verschicken:

SSL3_CHECK_CERT_AND_ALGORITHM:dh key too small

Das ist ein Hinweis auf ein Sicherheitsrisiko auf Ihren Servern!

Daraufhin verweigert meine Mail-Software (postfix) den Versand, weil sie den Server für unsicher hält. Die Ursache dafür ist, dass das Diffie Hellman Zertifikat auf dem Server einen zu kurzen Schlüssel verwendet. Seit der logjam Angriffe (Weak Diffie-Hellman and the Logjam Attack) fordert die OpenSSL Bibliothek längere Schlüssel (mindestens 768 bit).

Das Problem lässt sich auf folgende Weise mit einem aktuellen OpenSSL nachvollziehen:

openssl s_client -connect mail.o2online.de:587 -starttls smtp

Bitte aktualisieren Sie ihre Diffie Hellman-Zertifikate auf mail.o2online.de entsprechend mit längeren Schlüsseln, aktuell werden mindestens 1024bit empfohlen. Möglicherweise sind auch noch andere Server davon betroffen...

Besten Dank

CKU

icon

Lösung von o2_Michael 29 October 2015, 14:03

Zur Antwort springen

7 Antworten

o2_Michael
Benutzerebene 7
Hallo CKU,

vielen Dank für deinen Hinweis. Ich habe ihn an die zuständigen Kollegen weitergeleitet.

Beste Grüße

Michael

CKU
Rang
Hallo Michael,

ich habe gerade nochmal nachgeschaut und das Problem besteht immer noch. Kannst du abschätzen, bis wann das behoben sein wird?

Schönen Abend,

CKU

CKU
Rang
Das Problem besteht immer noch...

Die Sicherheit des Mail-Servers der Kunden scheint wohl nicht wichtig zu sein...

o2_Carina
Benutzerebene 7
Hallo CKU,

tut mir leid, dass dein letzter Beitrag anscheinend überlesen wurde. Wir haben deine Anfrage an die zuständigen Kollegen weitergeleitet und haben bisher leider noch keine Rückmeldung erhalten. Ich habe soeben nochmal um Rückmeldung gebeten.

Gruß,

Carina

CKU
Rang
Hallo Carina,

danke für's nachfragen, leider ist das Problem immer noch nicht gelöst.

Nachdem ich nicht noch länger mit der Sicherheitslücke leben will, werde ich mir jetzt einen anderen Email-Anbieter suchen. Schade eigentlich, bisher war ich damit ganz zufrieden...

P.S.: GMX hat das Problem nicht (und ist ebenfalls kostenlos) und eine Umstellung dauert nur 10 Minuten.

Beste Grüße

CKU

brianna
Rang
Benutzerebene 7
Abzeichen +1
​Gibt es hier schon ein Feedback von der Technik?

o2_Antje
Hallo brianna.

Ich kümmere mich darum und gebe hier Rückmeldung, sobald ich Feedback erhalten habe.

Gruß

Antje

Hat dir eine Antwort weitergeholfen? Wenn ja, markiere den Beitrag bitte als Lösung damit auch andere davon profitieren :)

Deine Antwort


Allgemeine Nutzungsbedingungen der O₂ Community
© Telefónica Germany GmbH & Co. OHG Telefónica