TLS 1.2 krav fra Datatilsynet

Da vi har haft en del spørgsmål ang. vores krav om TLS 1.2 vil vi gøre opmærksom på at dette er et krav fra Datatilsynet.

Se mere her: https://www.datatilsynet.dk/emner/persondatasikkerhed/transmission-af-personoplysninger-via-e-mail/

Hvis forbindelsen fra afsenderens maskine til afsenderens mailserver foregår over et åbent netværk, skal forbindelsen ved overleveringen af e-mailen til denne mailserver ligeledes sikres med TLS. Der bør kun anvendes TLS 1.2 eller nyere

Det er desuden et krav at mailserver certifikaterne er fra godkendte udstedere og passer med hostnavnet på mailserveren. Selvsignerede certifikater kan ikke godkendes. Det er dog fint muligt at bruge samme hostnavn og dermed kun et certifikat pr. mailserver selvom der ligger mange forskellige domæner på samme server.

Vi sælger SSL certifikater fra 300 kr. på GratisDNS.dk

https://web.gratisdns.dk/ssl/

Exchange servere

Microsft har lavet en guide til TLS 1.2 implementering som kan findes her:

https://blogs.technet.microsoft.com/exchange/2018/01/26/exchange-server-tls-guidance-part-1-getting-ready-for-tls-1-2/

Bemærk at Exchange 2007 og tidligere versioner ikke understøttes og disse bør opdateres øjeblikkeligt.