Hallo, Protocol SSL/TLS (Secure Socket Layer/Transport Layer Security) digunakan untuk transaksi pengiriman/penerimaan email melalui kanal terenkripsi, baik antara mail server (MTA to MTA) menggunakan TLS maupun antara email client dengan mail server (MUA to MTA) bisa menggunakan SSL atau TLS.
Koneksi SSL menggunakan TCP port khusus sementara TLS pakai port mail protocol. - POP3/TLS : port 110, POP3 SSL : port 995 - IMAP/TLS : port 143, IMAP SSL : port 993 - SMTP/TLS : port 25, SMTP SSL : port 465 (obsolete) - MSA/TLS : port 587, MSA SSL: not define Protocol SSL/TLS ini merupakan tanggung jawab dari Operating System, aplikasi (mail, borwser) hanya memanfaatkannya saja. Versi SSL terakhir adalah 3.0, akan tetapi yang dianjurkan dipakai adalah s/d 2.0 (versi 3.0 deprecated) dan versi TLS terakhir adalah 1.2 http://en.wikipedia.org/wiki/Transport_Layer_Security. http://technet.microsoft.com/en-us/library/cc784450%28v=ws.10%29.aspx MDaemon 14.5 sudah mendukung/memanfaatkan protocol TLS 1.2 asalkan OS nya mendukung (win7/Win8/W2K8/W2K12) dan semua versi SSL, akan tetapi SSL 3.0 tidak dipakai karena tidak aman (insecure), rawan terhadap POODLE attack. https://www.us-cert.gov/ncas/alerts/TA14-290A https://community.qualys.com/blogs/securitylabs/2014/10/15/ssl-3-is-dead-killed-by-the-poodle-attack https://technet.microsoft.com/en-us/library/security/3009008.aspx Ini cara menonaktifkan SSLv3 di browser client. https://zmap.io/sslv3/browsers.html Jika saat transaksi mail antara MDaemon dengan mail server lain saat pakai koneksi SSL, maka sender/receiver dapat dimasukkan kedalam SSL whitelist agar bypass SSL connection. http://mdaemon.dutaint.co.id/14.5/index.html?ssl_white-list.htm Problem ini bisa karena Windows OS dimana terinstall MDaemon masih pakai versi dibawah Win7/W2K8 atau server penerima/pengirim menggunakan key exchange/agreement yang tidak secure. -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 14.5.1-64 Beta B, SP 4.5-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Learning without thought is labor lost; thought without learning is perilous. --- Confucius (551 BC - 479 BC), The Confucian Analects -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 14.5, SP 4.5, BES 2.0.2, OC 3.0, SG 3.0.2
