STARTTLS nur localhost

Mi Mär 21 11:57:48 CET 2018

Hallo Sevn,

ja das Problem, das "mehr" Sicherheit in diesem Fall weniger Sicherheit 
vor Abhören (und natürlich auch verändern) der Kommunikation bedeutet.

Meines Erachtens kranke Vögel, die sowas implementieren.

Klaus

Am 21.03.18 um 11:45 schrieb Sven:
>
>
> Am 21.03.18 um 10:45 schrieb Hajo Locke:
>> Ich hatte so was mal im HTTP Bereich. Ursache war der lokale 
>> Virenscanner der sich in den Datenstrom hängen wollte und 
>> komprimierten Transport unterbunden hat.
>> Gibts auf deinem Gerät eventuell solche Sicherheitsvorkehrungen oder 
>> einen vorgelagerten Proxy?
>>
>
> Hi Hajo und Klaus,
>
> zeitgleich mit dem finden des Problems habt ihr das Ergebnis auch 
> schon geschrieben.
>
> Ich habe von AVG das Free MAC Antivirus drauf. Beim openssl Check der 
> Verbindung kam tatsächlich ein AVG und nicht mein Letsencrypt 
> Zertifikat und STARTTLS wurde von der Software rausgeschmissen. Das 
> Interessante daran ist: laut Frontend ist EMail Scan "Comming soon", 
> Web Shield war abgeschaltet und nur der "normale" Scan aktiv. Selbst 
> als ich auch den normalen Scan abgeschaltet habe, wurde der EMail 
> Verkehr immer noch verändert. Erst nach kompletter Deinstallation von 
> AVG ist das Problem behoben worden.
>
> Da denkt man "mach mal was für die Sicherheit" und dann kommt so ein 
> Mist dabei raus. Der absolute Hammer...
>
> Danke für eure Unterstützung!
>

-- 
Klaus Flesch, Vorstand, Embedded Solutions AG
Kuehnheimerstrasse 21, D-79206 Breisach, Germany
Phone: +49 (7667) 933 876 Mobile: +49 (177) 913 95 96