[postfix-users] Verbindung zu Postfix nur mit ciphers medium/high erlauben

Ralf Hildebrandt Ralf.Hildebrandt at charite.de
Mo Feb 21 16:12:22 CET 2011


* Stephan Schulze <stephan.schulze at kapthon.com>:
> Hallo zusammen,
> 
> im Rahmen der PCI Zertifizierung wird gefordert, dass der SMTP Server
> nur mit einer Verschlüsselung angesprochen werden darf, die Medium bzw.
> High Ciphers verwendet.

smtpd_tls_ciphers = medium, high

in 2.8

Denn:
tls_null_cipherlist = eNULL:!aNULL
tls_export_cipherlist = aNULL:-aNULL:ALL:+RC4:@STRENGTH
tls_low_cipherlist = aNULL:-aNULL:ALL:!EXPORT:+RC4:@STRENGTH
tls_medium_cipherlist = aNULL:-aNULL:ALL:!EXPORT:!LOW:+RC4:@STRENGTH
tls_high_cipherlist = aNULL:-aNULL:ALL:!EXPORT:!LOW:!MEDIUM:+RC4:@STRENGTH

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    


Mehr Informationen über die Mailingliste postfix-users