The Bat! 8.5.6.2 (BETA)

  • What's new in 8.5.6.2 since 8.5.6:

    Code
    [+] The /TLS_DISABLE_ECDHE command line option to disable elliptic curve Diffie-Hellman ephemeral key agreement cipher suites on TLS
    [+] The /TLS_DISABLE_DHE command line option to disable Diffie-Hellman ephemeral key agreement cipher suites on TLS
    [-] In case of a Diffie-Hellman ephemeral key agreement on TLS, if the server has provided a "p" parameter which is not a safe prime, The Bat! no longer terminates the connection with the "protocol error BuildClientKeyExchange" error code.

    https://www.ritlabs.com/download/files…a/tb8562-32.rar
    https://www.ritlabs.com/download/files…a/tb8562-64.rar

    https://www.mail-archive.com/tbbeta@thebat.…/msg110567.html

  • Da schau her: Probleme mit BuildClientKeyExchange wurden gefixt. :thumbup:

    Und wenn es ganz dumm kommt auf einem Mailserver, kann auch DH-Chiffren per /TLS_DISABLE_… deaktiviert werden.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Ich fahre hier mal mit 8.5.4 protocol error BuildClientKeyExchange fort.

    Deine Interpretation trifft es besser. Das leuchtet ein.

    Zitat von IABC

    Jedenfalls verschickt TheBat die Emails mit dieser Beta wieder (getestet mit 32Bit).

    Davon geht ich aus. Nur, wieso wird eine schwächere Verschlüsselung genutzt, wenn doch beide Stellen die starken Verschlüsselungen unterstützen. Irgenwie treibt mich das um, andererseits habe ich viel zu wenig Ahnung um die richtigen Fragen zu stellen … mmmh eine Konfliktsituation :) Die trage ich jetzt aber im Stillen aus.

    Vielen Dank für die Hilfe.

    Schönen Tag noch.
    ciao, Stefan

  • Irgenwie treibt mich das um, andererseits habe ich viel zu wenig Ahnung um die richtigen Fragen zu stellen … mmmh eine Konfliktsituation

    Da sind wir zwei.
    Ich kann die Antwort von Ritlabs nicht technisch richtig interpretieren.

    Der Mailserver liefert einen schwachen Schlüssel weil er davon ausgeht, dass TheBat eine unsichere Anwendung sei und theBat wiederum lässt sich (nun ohne Ausnahmefehler anzuzeigen) auf diesen schwächeren Schlüssel ein. [TheBat prüft aber dennoch "irgendwas" um das Einschleusen eines Abhörerschlüssels? zu verhindern?]

    Es liegt letztlich am Mailserver, der mit einem schwachen Schlüssel einsteigt während TheBat sein Bestes gibt um das auszugleichen?

    Interpretiere ich das richtig bzw. was genau schreibt der da?


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.