Hallo,
ich bin Neukunde bei netcup (Webhosting 4000) und soweit sehr zufrieden mit der Performance und dem überaus attraktiven Preis-/Leistungsverhältnis.
Eine Sache verunsichert mich jedoch, die ich so bei vorherigen Hostern als selbstverständlich erachtete, nämlich die sichere Konfiguration der Mailserver.
Beim Überprüfen der TLS-Konfiguration der E-Mails mit dem Tool hardenize.com, bin ich auf folgende fragwürdige Einstellungen gestoßen:
- Der Server schlägt keine eigene Cipher-Suite vor, die bevorzugt genutzt werden soll. Welchen Hintergrund hat das? Wieso werden Suites mit ECDHE oder DHE nicht bevorzugt?
- Der Server unterstützt den Schlüsselaustausch DHE mit 1024 Bit. Spätestens seit der Logjam-Attacke 2015 werden hier Gruppen mit mindestens 2048 Bit empfohlen (https://weakdh.org/sysadmin.html).
- Es wird noch TLS 1.0 und 1.1 unterstützt, jedoch kein TLS 1.3. Wie sind diesbezüglich die Planungen? Alle großen Browserhersteller schalten in der ersten Jahreshälfte 2020 die als unsicher geltenden Versionen TLS 1.0 und 1.1 ab, weswegen ich keinen Grund sehe, wieso diese alten Protokollversionen weiter unterstüzt werden sollten.
Vielen Dank im Voraus für eure Antworten und Hilfe.
Liebe Grüße