Appleメール、Kerio接続、TLSv1が無効
PCI-DSSでは、ネットワークスキャンに合格するためにTLSv1を無効にする必要があるため、次の問題が発生します。
使用する
- Kerio Connectメールサーバー(www.kerio.co.uk)
- アップルメール(ヨセミテからユキヒョウまで)
- iOS8デバイス
メールサーバーでTLSv1を無効にすると、ポート993でIMAPSを使用して接続できるメールクライアントがなくなります。エラーが発生するだけです。
ヨセミテのメールログにも、実際に通過する出力はないようです。
私はこれをAppleのフォーラムに投稿しましたが、他にもこれを見つけている人がいます。
https://discussions.Apple.com/thread/7043841
だから質問:
- TLSv1が無効になっているメールサーバーと通信しているAppleメールを持っている人はいますか?.
- TLSv1が無効になっているメールサーバーとiOSが通信している人はいますか?.
- AppleメールはTLSv1.1以降もサポートしていますか?
前もって感謝します。
TLS1を無効にしてIPadのクイックテストを実行しましたが、メールサーバーに接続できませんでした。
私の最初の質問は、なぜ電子メールサーバーがPCI-DSS保護ゾーンにあるのかということです。 PCIコンプライアンスを必要とする形式でクレジットカード番号やその他の保護されたデータを電子メールで送信するべきではありません。このようなデータを電子メールで送信すると、コンプライアンスが破られます。
電子メールサーバーをゾーンの外に移動します。 TLS1には、セキュリティ要件を満たしていない暗号が含まれていますが、それらの暗号を削除しても正常に機能します。これはコンプライアンスに合格しない可能性がありますが、同じレベルの暗号化を提供します。 TLS1.1以降を長期間サポートしていないクライアントはここにいる可能性があります。