Vous avez une question ?

Créer un sujet

internet & fixe mon mail Orange

Serveurs Mail Orange et TLSv1.0

contributeur occasionnel
274  

Serveurs Mail Orange et TLSv1.0

Bonjour à tous,

je suis surpris que les serveurs mails orange continuent à uniquement proposer du TLSv1.0 sans parler du SSL3.0 qui est sujet à la faille poodle.

Ceci devient très contraignant étant donné que si l'on souhaite proposer uniquement du TLSv1.2 alors on ne peut plus communiquer avec des utilisateurs disposant d'un mail orange ou en tous cas ceux qui utilisent un MX Orange.

exemples:

lemail@orange.fr R=dkim_lookuphost T=dkim_remote_smtp H=smtp-in.orange.fr [193.XXX.XXX.XXX] X=TLSv1: DHE-RSA-AES256-SHA:256 CV=yes C="250 2.0.0 rM8e1y00XXXXnnZ01M8fAE mail accepted for delivery"

lemail@orange.fr H=smtp03.smtpout.orange.fr (smtp.smtpout.orange.fr) [80.XXX.XXX.XXX]:30758 P=esmtps X=TLSv1: DHE-RSA-AES128-SHA:128 CV=no S=4400 id=XXXX11098.XXXX.XXXX372215000.JavaMail.www@wwinf1g11 T="re: test tls 1.0 orange" for lemail@destinataire.xx

 

En résumé:

  1. Protocole TLS 1.0 obsolète
  2. SSL 3.0 supporté mais non fiable et sujet à la faille Poodle
  3. TLS 1.2 non supporté
  4. Echange de clés Diffie-Hellman inférieur à 2048bits

A quand le TLS 1.2 au minimum ?

 

Merci

Balises (4)

Vous avez une question ?

Créer un sujet

Trouvez les réponses à toutes vos questions

De nombreuses discussions sur les sujets qui vous intéressent :

77 membres connectés
et 1694 invités

Tous les membres en ligne

Infos utiles sur la Fibre

Tout savoir sur la Fibre