|
  
|
|
|
Ausgangssituation:
Das SEPPmail Secure E-Mail Gateway wurde einem Sicherheits Test (Pen-Test) unterzogen. Dabei wurde festgestellt, dass das Web-Interface (GINA) unter anderem anfällig auf RC4 Attacken sei oder auch eine alte TLS Version verwendet würde.
Ursache 1:
Meist ist die Ursache für solche Meldungen, dass der TLS Tunnel gar nicht am SEPPmail Secure E-Mail Gateway, sondern einer vorgelagerten Komponente (Firewall) terminiert wird.
individuelle Abhilfe:
Beseitigen der Sicherheitslücken auf dem vorgelagerten System.
Ursache 2:
Treten die Sicherheitslücken auch bei direktem Terminieren des TLS Tunnels am SEPPmail Secure E-Mail Gateway auf, so werden die entsprechenden Einstellungen für eine maximale Kompatibilität verwendet.
individuelle Abhilfe:
Setzen des Hakens unter GINA Domains Settings Disallow insecure ciphers. Dadurch wird die Anfälligkeit auf RC4 Attacken am SEPPmail Secure E-Mail Gateway abgeschaltet, führt jedoch zur Inkompatibilität mit älteren Systemen.
