- Communauté Orange
- ➔
- internet & fixe
- ➔
- mail Orange
- ➔
- Re: Serveurs Mail Orange et TLSv1.0
Vous avez une question ?
Interrogez la communautéServeurs Mail Orange et TLSv1.0
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Serveurs Mail Orange et TLSv1.0
Bonjour à tous,
je suis surpris que les serveurs mails orange continuent à uniquement proposer du TLSv1.0 sans parler du SSL3.0 qui est sujet à la faille poodle.
Ceci devient très contraignant étant donné que si l'on souhaite proposer uniquement du TLSv1.2 alors on ne peut plus communiquer avec des utilisateurs disposant d'un mail orange ou en tous cas ceux qui utilisent un MX Orange.
exemples:
lemail@orange.fr R=dkim_lookuphost T=dkim_remote_smtp H=smtp-in.orange.fr [193.XXX.XXX.XXX] X=TLSv1: DHE-RSA-AES256-SHA:256 CV=yes C="250 2.0.0 rM8e1y00XXXXnnZ01M8fAE mail accepted for delivery"
lemail@orange.fr H=smtp03.smtpout.orange.fr (smtp.smtpout.orange.fr) [80.XXX.XXX.XXX]:30758 P=esmtps X=TLSv1: DHE-RSA-AES128-SHA:128 CV=no S=4400 id=XXXX11098.XXXX.XXXX372215000.JavaMail.www@wwinf1g11 T="re: test tls 1.0 orange" for lemail@destinataire.xx
En résumé:
- Protocole TLS 1.0 obsolète
- SSL 3.0 supporté mais non fiable et sujet à la faille Poodle
- TLS 1.2 non supporté
- Echange de clés Diffie-Hellman inférieur à 2048bits
A quand le TLS 1.2 au minimum ?
Merci
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Serveurs Mail Orange et TLSv1.0
Du coup je me réponds (depuis le temps)
Il aura donc fallu une désactivation de protocole TLS1.0 de la part de Microsoft, pour qu'enfin le TLS1.2 soit de mise chez les serveurs mails orange.
Même si certain ont eu quelques déboires au début avec les serveurs exchange
Comme ici:
https://communaute.orange.fr/t5/mon-mail-Orange/Reception-vers-Office-365-Impossible/td-p/2499446
Ou là:
Enfin...ça y est depuis le le 12/06/21
P=esmtps X=TLS1.2:ECDHE-RSA-AES128-GCM-SHA256:128
Bientôt le TLS1.3 donc...