Preguntas con etiqueta 'starttls'

5
respuestas

¿Cómo puedo verificar que el protocolo SSLv3 está deshabilitado?

Estoy intentando deshabilitar SSLv3 en ejabberd 2.1.10 en Ubuntu 12.04. No hay forma de deshabilitarlo en el archivo de configuración, así que tengo que parchear la fuente y reconstruir el paquete: enlace El problema es después de instalar...
hecha 23.10.2014 - 19:19
2
respuestas

Configuración de MTA de Postfix (SMTP) perfectamente segura

Quiero asegurar mi servicio de servidor raíz (más) por servicio, comenzando con el servicio SMTP (Postfix MTA) como el más ocupado. En el momento de configurar todo, leí mucho sobre seguridad y encriptación y traté de recopilar las piezas de inf...
hecha 18.02.2015 - 17:20
3
respuestas

¿Por qué habilitar SMTP STARTTLS si OpenSSL es peligroso?

Hay un grupo de personas en el movimiento contra la vigilancia que prácticamente exigen que habilite la compatibilidad con SMTP STARTTLS en mi entorno, a fin de habilitar el cifrado oportunista de MTA a MTA. Mientras tanto, las mismas personas e...
hecha 11.07.2014 - 10:05
2
respuestas

¿El envío de correo electrónico con TLS ayuda a no ser criticado como spam?

¿Enviar el correo electrónico con TLS ayuda a que el destinatario no lo bloquee o no lo marque como spam?     
hecha 27.09.2016 - 17:04
2
respuestas

¿Qué sucede si STARTTLS se cae en SMTP?

SMTP usa la extensión STARTTLS para actualizar SMTP a SMTP Secure (STMPS). Según el RFC , el cliente y el servidor inician TLS de la siguiente manera: S: <waits for connection on TCP port 25> C: <opens connection> S: 220 mai...
hecha 07.09.2017 - 20:23
3
respuestas

¿Cuál es el propósito del TLS oportunista (como STARTTLS)?

   El TLS oportunista se refiere a las extensiones en los protocolos de comunicación de texto sin formato, que ofrecen una manera de actualizar una conexión de texto sin formato a una conexión encriptada (TLS o SSL) en lugar de usar un puerto se...
hecha 01.03.2017 - 23:19
1
respuesta

¿Puede STARTTLS proteger los correos electrónicos entre dos organizaciones?

Hay algunos hilos en STARTTLS pero ninguno parece proporcionar una visión general clara de lo que STARTTLS puede y no puede hacer con respecto al cifrado de correo electrónico en tránsito. Entonces, mi pregunta es, ¿se puede configurar STARTT...
hecha 15.12.2015 - 17:07
3
respuestas

¿Los relés de correo siempre deben indicar el uso de cifrado en el campo del encabezado “Received:”?

Cuando se envía un mensaje de correo electrónico con cifrado de transporte, puede indicarlo desde el campo "Recibido:" que el relevo de correo receptor agrega al encabezado del mensaje. > Received: from [...].google.com ([...]) by > [.....
hecha 10.12.2015 - 10:09
1
respuesta

Handshakes iniciales de ataques a través de renegociación iniciada por el cliente

Según tengo entendido, después de leer esta respuesta bellamente explicada , los ataques de inyección de datos de MiTM a través de una renegociación iniciada por el cliente solo puede ocurrir si el atacante ya está en una conexión con el servid...
hecha 24.09.2015 - 23:02
1
respuesta

Inyección del comando de texto simple STARTTLS del servicio SMTP

Estamos obteniendo esta vulnerabilidad en SUSE Linux Enterprise Server 11. Esta vulnerabilidad se está activando en el puerto 587 para postfix. He comprobado varios enlaces pero no puedo obtener ninguna solución relevante para ello. ¿Alguien...
hecha 26.09.2018 - 15:58