PCI DSS Compliance

Discussion in 'Proxmox Mail Gateway (Deutsch)' started by excitingag, Jul 31, 2018.

  1. excitingag

    excitingag New Member

    Joined:
    Jul 31, 2018
    Messages:
    2
    Likes Received:
    0
    Guten Morgen,

    wir haben das Mailgateway im Einsatz und wir haben beim PCI-Scan 2 offene Probleme und ich komme nicht weiter.

    Vielleicht weiß hier jemand die Lösung.

    SSL Certificate - Signature Verification Failed Vulnerability
    ...wir haben ein SSL Zertifikat von EuropeanSSL, also warum wird dies vom Gateway nicht gezeigt?

    SSL Server Allows Anonymous Authentication Vulnerability
    ...nuja weiß hier jemad rat, es muss doch möglich sein dass anonymos emails senden darf...

    lg Jürgen
     
  2. dcsapak

    dcsapak Proxmox Staff Member
    Staff Member

    Joined:
    Feb 1, 2016
    Messages:
    2,622
    Likes Received:
    240
    zum ersten, zu wenig infos

    zum zweiten ich bekomm folgenden output:

    openssl s_client -connect IP:8006 -cipher aNULL

    Code:
    CONNECTED(00000003)
    140478559298816:error:141640B5:SSL routines:tls_construct_client_hello:no ciphers available:../ssl/statem/statem_clnt.c:800:
    ---
    no peer certificate available
    ---
    No client certificate CA names sent
    ---
    SSL handshake has read 0 bytes and written 0 bytes
    Verification: OK
    ---
    New, (NONE), Cipher is (NONE)
    Secure Renegotiation IS NOT supported
    Compression: NONE
    Expansion: NONE
    No ALPN negotiated
    SSL-Session:
        Protocol  : TLSv1.2
        Cipher    : 0000
        Session-ID:
        Session-ID-ctx:
        Master-Key:
        PSK identity: None
        PSK identity hint: None
        SRP username: None
        Start Time: 1533035669
        Timeout   : 7200 (sec)
        Verify return code: 0 (ok)
        Extended master secret: no
    ---
    
    wobei die zeile

    sagt dass es nicht geht
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Click to expand...
  3. excitingag

    excitingag New Member

    Joined:
    Jul 31, 2018
    Messages:
    2
    Likes Received:
    0
    ok, ist der Fehler bei Zertifikat des Servers zu suchen oder hat das was mit dem proxmox gateway zu tun, kannst Du das beurteilen?
     
  4. heutger

    heutger Active Member

    Joined:
    Apr 25, 2018
    Messages:
    254
    Likes Received:
    67
    Fehler 1: Zertifikat nicht korrekt eingespielt, würde ich vermuten => SSL-Support oder wer es eingespielt hat befragen
    Fehler 2: Die verwandten CipherSuites in PMG sind nicht PCI-DSS-konform => dito
     
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Dismiss Notice