STARTTLS nur localhost
Klaus Flesch
kflesch at es-ag.com
Mi Mär 21 11:57:48 CET 2018
Hallo Sevn,
ja das Problem, das "mehr" Sicherheit in diesem Fall weniger Sicherheit
vor Abhören (und natürlich auch verändern) der Kommunikation bedeutet.
Meines Erachtens kranke Vögel, die sowas implementieren.
Klaus
Am 21.03.18 um 11:45 schrieb Sven:
>
>
> Am 21.03.18 um 10:45 schrieb Hajo Locke:
>> Ich hatte so was mal im HTTP Bereich. Ursache war der lokale
>> Virenscanner der sich in den Datenstrom hängen wollte und
>> komprimierten Transport unterbunden hat.
>> Gibts auf deinem Gerät eventuell solche Sicherheitsvorkehrungen oder
>> einen vorgelagerten Proxy?
>>
>
> Hi Hajo und Klaus,
>
> zeitgleich mit dem finden des Problems habt ihr das Ergebnis auch
> schon geschrieben.
>
> Ich habe von AVG das Free MAC Antivirus drauf. Beim openssl Check der
> Verbindung kam tatsächlich ein AVG und nicht mein Letsencrypt
> Zertifikat und STARTTLS wurde von der Software rausgeschmissen. Das
> Interessante daran ist: laut Frontend ist EMail Scan "Comming soon",
> Web Shield war abgeschaltet und nur der "normale" Scan aktiv. Selbst
> als ich auch den normalen Scan abgeschaltet habe, wurde der EMail
> Verkehr immer noch verändert. Erst nach kompletter Deinstallation von
> AVG ist das Problem behoben worden.
>
> Da denkt man "mach mal was für die Sicherheit" und dann kommt so ein
> Mist dabei raus. Der absolute Hammer...
>
> Danke für eure Unterstützung!
>
--
Klaus Flesch, Vorstand, Embedded Solutions AG
Kuehnheimerstrasse 21, D-79206 Breisach, Germany
Phone: +49 (7667) 933 876 Mobile: +49 (177) 913 95 96
Mehr Informationen über die Mailingliste Dovecot