Warum O2
Warenkorb
Service
Gelöst

mail.o2online.de hat schwaches Zertifikat (logjam)

  • 29 October 2015
  • 7 Antworten
  • 1512 Aufrufe

  • Neuling
  • 3 Antworten
Liebes Server-Security-Team,



seit einer Weile bekomme ich folgende Fehlermeldung, wenn ich versuche Emails über mail.o2online.de zu verschicken:



SSL3_CHECK_CERT_AND_ALGORITHM:dh key too small



Das ist ein Hinweis auf ein Sicherheitsrisiko auf Ihren Servern!



Daraufhin verweigert meine Mail-Software (postfix) den Versand, weil sie den Server für unsicher hält. Die Ursache dafür ist, dass das Diffie Hellman Zertifikat auf dem Server einen zu kurzen Schlüssel verwendet. Seit der logjam Angriffe (Weak Diffie-Hellman and the Logjam Attack) fordert die OpenSSL Bibliothek längere Schlüssel (mindestens 768 bit).



Das Problem lässt sich auf folgende Weise mit einem aktuellen OpenSSL nachvollziehen:



openssl s_client -connect mail.o2online.de:587 -starttls smtp



Bitte aktualisieren Sie ihre Diffie Hellman-Zertifikate auf mail.o2online.de entsprechend mit längeren Schlüsseln, aktuell werden mindestens 1024bit empfohlen. Möglicherweise sind auch noch andere Server davon betroffen...



Besten Dank



CKU



icon

Lösung von o2_Michael 29 October 2015, 14:03

Zur Antwort springen

7 Antworten

Benutzerebene 7
Hallo CKU,



vielen Dank für deinen Hinweis. Ich habe ihn an die zuständigen Kollegen weitergeleitet.



Beste Grüße



Michael



Hallo Michael,



ich habe gerade nochmal nachgeschaut und das Problem besteht immer noch. Kannst du abschätzen, bis wann das behoben sein wird?



Schönen Abend,



CKU



Das Problem besteht immer noch...



Die Sicherheit des Mail-Servers der Kunden scheint wohl nicht wichtig zu sein...



Benutzerebene 7
Hallo CKU,



tut mir leid, dass dein letzter Beitrag anscheinend überlesen wurde. Wir haben deine Anfrage an die zuständigen Kollegen weitergeleitet und haben bisher leider noch keine Rückmeldung erhalten. Ich habe soeben nochmal um Rückmeldung gebeten.



Gruß,



Carina



Hallo Carina,



danke für's nachfragen, leider ist das Problem immer noch nicht gelöst.



Nachdem ich nicht noch länger mit der Sicherheitslücke leben will, werde ich mir jetzt einen anderen Email-Anbieter suchen. Schade eigentlich, bisher war ich damit ganz zufrieden...



P.S.: GMX hat das Problem nicht (und ist ebenfalls kostenlos) und eine Umstellung dauert nur 10 Minuten.



Beste Grüße



CKU



Benutzerebene 7
Abzeichen +1
​Gibt es hier schon ein Feedback von der Technik?



Hallo brianna.



Ich kümmere mich darum und gebe hier Rückmeldung, sobald ich Feedback erhalten habe.



Gruß



Antje



Deine Antwort