Wichtige Informationen

Keine Unterstützung mehr für Windows XP und IE 6 – Technischer Hintergrund

Die Cipher Suite ist eine standardisierte Sammlung kryptografischer Verfahren, beispielsweise zur Verschlüsselung.

Im Protokoll Transport Layer Security (TLS) (früher SSL) legt die Cipher Suite fest, welche Algorithmen zum Aufbau einer gesicherten Datenverbindung verwendet werden sollen.

Die Cipher Suite identifiziert eine Kombination aus vier Algorithmen:

• Schlüsselaustausch
• Authentifizierung
• Hashfunktion
• Verschlüsselung

Entscheidend bei der Konfiguration der Cipher Suite sind die angebotenen Verschlüsselungsalgorithmen und deren Reihenfolge. Die in der Kommunikation verwendeten Algorithmen werden zwischen Clientapplikation und unseren Services ausgehandelt.

Ende August 2017 werden die folgenden kryptographischen Verfahren für den Zugriff auf alle Services abgeschaltet:

• RC4
• DES / Triple-DES

Damit können entsprechende Cipher-Suites nicht mehr für die Herstellung einer gesicherten Datenverbindung verwendet werden.

Sender Policy Framework – SPF Record

Der SPF Record wird im DNS der gewünschten Domain als TXT Record gesetzt. Für unsere sendenden Systeme haben wir einen dynamischen SPF Record eingerichtet, hinter dem sich die IP Adressen der Gateways befinden:

spf.mas.t-systems-service.com

Syntax Beispiel: v=spf1 a:spf.mas.t-systems-service.com ~all ( Soft Fail ) oder -all ( Block – Hard Fail )

Wichtig: Der oben genannte Eintrag bezieht sich nur auf BCS Gateways und legitimiert nur BCS Gateways im Namen der Kundendomain zu versenden.

Sollten weitere ( aus BCS Sicht externe ) Systeme genutzt werden, die im Namen der Domain versenden, dann müssen diese beim Setzen des SPF Records ebenfalls berücksichtigt werden. Geschieht dies nicht, besteht eine große Wahrscheinlichkeit, dass diese Systeme, wenn sie in Namen der Kundendomain senden, auf Empfängerseite abgewiesen oder E-Mails von diesen Systemen als SPAM getagged werden.