Apple Mail, Kerio Connect и TLSv1 отключены

Question

Apple Mail, Kerio Connect и TLSv1 отключены

Из-за того, что PCI-DSS теперь требует, чтобы TLSv1 был отключен для прохождения сканирования сети, у меня возникла следующая проблема.

С помощью

Почтовый сервер Kerio Connect (www.kerio.co.uk)
Apple Mail (йосемити и весь путь до снежного барса)
устройства iOS 8

Если я отключу TLSv1 на почтовом сервере, ни один из моих почтовых клиентов не сможет подключиться через IMAPS через порт 993 - они просто выдадут ошибку.

Похоже, в почтовых журналах на yosemite нет никаких выводов, которые могли бы действительно пройти.

Я разместил это на форумах Apple, и другие тоже находят это.

https://discussions.apple.com/thread/7043841

Итак вопросы (ы):

У кого-нибудь есть почта Apple, говорящая с почтовым сервером, у которого отключен TLSv1.
У кого-нибудь есть iOS, разговаривающая с почтовым сервером, у которого отключен TLSv1.
Почта Apple даже поддерживает TLSv1.1 и выше?

Заранее спасибо.

1

email apple pci-dss kerio

Источник

Alex Hellier 04 июн '15 в 10:45

1 ответ

Другие вопросы по тегам email apple pci-dss kerio

BillThor 04 июн '15 в 13:35 2015-06-04 13:35 · Answer 1 · 2015-06-04 13:35

Я провел быстрый тест моего IPad с отключенным TLS1 и не смог подключиться к моему почтовому серверу.

Мой первый вопрос: почему ваш почтовый сервер находится в защищенной зоне PCI-DSS? Вы не должны отправлять по электронной почте номера кредитных карт и другие защищенные данные в форме, требующей соответствия PCI. Отправка таких данных по электронной почте нарушит ваше соответствие.

Переместите почтовый сервер за пределы зоны. TLS1 включает в себя шифры, которые не соответствуют требованиям безопасности, но прекрасно работают с удаленными шифрами. Это, вероятно, может не соответствовать требованиям, но обеспечивает тот же уровень шифрования. Вполне вероятно, что здесь будут клиенты, которые не поддерживают TLS1.1 и выше в течение длительного времени.