Vraag

Problemen met versleutelde POP3 / beperkte TLS 1.2 ciphers

  • 28 November 2023
  • 4 reacties
  • 160 Bekeken
H

De laatste week zijn er problemen met versleutelde TLS1.2 POP3/SMTP toegang tot de Proximus emailservers. Mijn emailclient zegt dat de versleuteling niet ondersteund wordt. Het is een wat oudere emailclient, maar toch, werkte perfect en werkt nog steeds perfect met alle grote providers zoals Gmail, GMX, etc.

 

Na een kleine test stel ik vast dat de Proximus servers maar een beperkt aantal ciphers (=versleutelingsalgoritmen) aanvaarden van de emailclient in TLS 1.2. Welgeteld TWEE : ECDHE-RSA-AES256-GCM-SHA384 en ECDHE-RSA-AES128-GCM-SHA256 . Indien je emailclient deze twee niet ondersteunt, val je dus meteen uit de boot. Ter vergelijking: de grote providers ondersteunen een tiental ciphers.

 

Uit veiligheidsoverwegingen kan het niet zijn, want als de ciphers voor Google goed genoeg zijn, zullen ze hier ook wel volstaan. Overigens blijkt onbeveiligde POP3 toegang nog altijd mogelijk ...

 

Wie kan dit fixen bij Proximus?

 

Bij deze de diagnoselinks van de Proxmus server:

https://testtls.com/pop.proximus.be/995

En hier ter vergelijking, Gmail:

https://testtls.com/pop.gmail.com/995

4 reacties

R

Vreemd want ik gebruik de stokoude Eudora client, weliswaar met de Hermes TLS 1.2 extensie en dat werkt probleemloos (na wat passen en meten) wel IMAP .. FWIW

H

Vreemd want ik gebruik de stokoude Eudora client, weliswaar met de Hermes TLS 1.2 extensie en dat werkt probleemloos (na wat passen en meten) wel IMAP .. FWIW

Niet zo vreemd, want de IMAP ondersteunt toch al 6 ciphers.

https://testtls.com/imap.proximus.be/993

H

Vreemd want ik gebruik de stokoude Eudora client, weliswaar met de Hermes TLS 1.2 extensie en dat werkt probleemloos (na wat passen en meten) wel IMAP .. FWIW

Niet zo vreemd, want de IMAP ondersteunt toch al 6 ciphers.

https://testtls.com/imap.proximus.be/993


Probleem is heel duidelijk dit, i.e. dat er bij POP/IMAP slechts 2 TLS ciphers aangeboden worden. Wanneer ik dezelfde emailclient in IMAP zet ipv. POP en imap.proximus.be:993 gebruik, dan werkt de TLS handshake meteen.

Wie fixt het bij Proximus? Ik ben toch niet de enige in heel België met dit probleem???

Ik heb de indruk dat er wat aan gerommeld wordt door IT, want vorige week werkte het ineens heel even weer wel, dan weer niet. Iemand heeft besloten die ciphers tot 2 te beperken op de POP/IMAP poorten. Waarom blijft een raadsel.

H


Probleem is heel duidelijk dit, i.e. dat er bij POP/IMAP slechts 2 TLS ciphers aangeboden worden.

….

die ciphers tot 2 te beperken op de POP/IMAP poorten. Waarom blijft een raadsel.

Ik bedoelde uiteraard: bij POP/SMTP

Reageer


Forumvoorwaarden