internet & fixe mon mail Orange

Serveurs Mail Orange et TLSv1.0

contributeur occasionnel
655  

Serveurs Mail Orange et TLSv1.0

Bonjour à tous,

je suis surpris que les serveurs mails orange continuent à uniquement proposer du TLSv1.0 sans parler du SSL3.0 qui est sujet à la faille poodle.

Ceci devient très contraignant étant donné que si l'on souhaite proposer uniquement du TLSv1.2 alors on ne peut plus communiquer avec des utilisateurs disposant d'un mail orange ou en tous cas ceux qui utilisent un MX Orange.

exemples:

lemail@orange.fr R=dkim_lookuphost T=dkim_remote_smtp H=smtp-in.orange.fr [193.XXX.XXX.XXX] X=TLSv1: DHE-RSA-AES256-SHA:256 CV=yes C="250 2.0.0 rM8e1y00XXXXnnZ01M8fAE mail accepted for delivery"

lemail@orange.fr H=smtp03.smtpout.orange.fr (smtp.smtpout.orange.fr) [80.XXX.XXX.XXX]:30758 P=esmtps X=TLSv1: DHE-RSA-AES128-SHA:128 CV=no S=4400 id=XXXX11098.XXXX.XXXX372215000.JavaMail.www@wwinf1g11 T="re: test tls 1.0 orange" for lemail@destinataire.xx

 

En résumé:

  1. Protocole TLS 1.0 obsolète
  2. SSL 3.0 supporté mais non fiable et sujet à la faille Poodle
  3. TLS 1.2 non supporté
  4. Echange de clés Diffie-Hellman inférieur à 2048bits

A quand le TLS 1.2 au minimum ?

 

Merci

Balises (4)
Recherchez dans la Communauté

Vous avez une question ?

Créer un sujet

Déjà 619818 membres inscrits 🧡

2124 personnes actuellement en ligne

Tous les membres en ligne