Из-за того, что PCI-DSS теперь требует, чтобы TLSv1 был отключен для прохождения нашего сетевого сканирования, у меня возникла следующая проблема.
С помощью
Если я отключу TLSv1 на почтовом сервере, ни один из моих почтовых клиентов не сможет подключиться с помощью IMAPS на порту 993 - они просто выйдут из строя.
Похоже, что в почтовых журналах на yosemite нет никаких выходных данных, которые действительно могли бы пройти.
Я разместил это на форумах Apple, и другие находят это тоже.
https://discussions.apple.com/thread/7043841
Итак, вопросы:
Заранее спасибо.
Я провел быстрый тест своего IPad с отключенным TLS1 и не смог подключиться к моему почтовому серверу.
Мой первый вопрос: почему ваш почтовый сервер находится в зоне защиты PCI-DSS? Вы не должны отправлять по электронной почте номера кредитных карт и другие защищенные данные в форме, требующей соблюдения требований PCI. Отправка таких данных по электронной почте нарушит ваше согласие.
Переместите почтовый сервер за пределы зоны. TLS1 включает шифры, которые не соответствуют требованиям безопасности, но отлично работает с удаленными шифрами. Скорее всего, это может не соответствовать требованиям, но обеспечивает тот же уровень шифрования. Вполне вероятно, что здесь будут клиенты, которые долгое время не поддерживают TLS1.1 и выше.