Назад | Перейти на главную страницу

Apple Mail, Kerio Connect и TLSv1 отключены

Из-за того, что PCI-DSS теперь требует, чтобы TLSv1 был отключен для прохождения нашего сетевого сканирования, у меня возникла следующая проблема.

С помощью

Если я отключу TLSv1 на почтовом сервере, ни один из моих почтовых клиентов не сможет подключиться с помощью IMAPS на порту 993 - они просто выйдут из строя.

Похоже, что в почтовых журналах на yosemite нет никаких выходных данных, которые действительно могли бы пройти.

Я разместил это на форумах Apple, и другие находят это тоже.

https://discussions.apple.com/thread/7043841

Итак, вопросы:

  1. Есть ли у кого-нибудь связь Apple mail с почтовым сервером, на котором отключен TLSv1.
  2. У кого-нибудь есть iOS, разговаривающая с почтовым сервером, на котором отключен TLSv1.
  3. Поддерживает ли почта Apple TLSv1.1 и выше?

Заранее спасибо.

Я провел быстрый тест своего IPad с отключенным TLS1 и не смог подключиться к моему почтовому серверу.

Мой первый вопрос: почему ваш почтовый сервер находится в зоне защиты PCI-DSS? Вы не должны отправлять по электронной почте номера кредитных карт и другие защищенные данные в форме, требующей соблюдения требований PCI. Отправка таких данных по электронной почте нарушит ваше согласие.

Переместите почтовый сервер за пределы зоны. TLS1 включает шифры, которые не соответствуют требованиям безопасности, но отлично работает с удаленными шифрами. Скорее всего, это может не соответствовать требованиям, но обеспечивает тот же уровень шифрования. Вполне вероятно, что здесь будут клиенты, которые долгое время не поддерживают TLS1.1 и выше.