web-dev-qa-db-ja.com

Appleメール、Kerio接続、TLSv1が無効

PCI-DSSでは、ネットワークスキャンに合格するためにTLSv1を無効にする必要があるため、次の問題が発生します。

使用する

  • Kerio Connectメールサーバー(www.kerio.co.uk)
  • アップルメール(ヨセミテからユキヒョウまで)
  • iOS8デバイス

メールサーバーでTLSv1を無効にすると、ポート993でIMAPSを使用して接続できるメールクライアントがなくなります。エラーが発生するだけです。

ヨセミテのメールログにも、実際に通過する出力はないようです。

私はこれをAppleのフォーラムに投稿しましたが、他にもこれを見つけている人がいます。

https://discussions.Apple.com/thread/7043841

だから質問:

  1. TLSv1が無効になっているメールサーバーと通信しているAppleメールを持っている人はいますか?.
  2. TLSv1が無効になっているメールサーバーとiOSが通信している人はいますか?.
  3. AppleメールはTLSv1.1以降もサポートしていますか?

前もって感謝します。

1
Alex Hellier

TLS1を無効にしてIPadのクイックテストを実行しましたが、メールサーバーに接続できませんでした。

私の最初の質問は、なぜ電子メールサーバーがPCI-DSS保護ゾーンにあるのかということです。 PCIコンプライアンスを必要とする形式でクレジットカード番号やその他の保護されたデータを電子メールで送信するべきではありません。このようなデータを電子メールで送信すると、コンプライアンスが破られます。

電子メールサーバーをゾーンの外に移動します。 TLS1には、セキュリティ要件を満たしていない暗号が含まれていますが、それらの暗号を削除しても正常に機能します。これはコンプライアンスに合格しない可能性がありますが、同じレベルの暗号化を提供します。 TLS1.1以降を長期間サポートしていないクライアントはここにいる可能性があります。

1
BillThor