[postfix-users] Verbindung zu Postfix nur mit ciphers medium/high erlauben
Ralf Hildebrandt
Ralf.Hildebrandt at charite.de
Mo Feb 21 16:12:22 CET 2011
* Stephan Schulze <stephan.schulze at kapthon.com>:
> Hallo zusammen,
>
> im Rahmen der PCI Zertifizierung wird gefordert, dass der SMTP Server
> nur mit einer Verschlüsselung angesprochen werden darf, die Medium bzw.
> High Ciphers verwendet.
smtpd_tls_ciphers = medium, high
in 2.8
Denn:
tls_null_cipherlist = eNULL:!aNULL
tls_export_cipherlist = aNULL:-aNULL:ALL:+RC4:@STRENGTH
tls_low_cipherlist = aNULL:-aNULL:ALL:!EXPORT:+RC4:@STRENGTH
tls_medium_cipherlist = aNULL:-aNULL:ALL:!EXPORT:!LOW:+RC4:@STRENGTH
tls_high_cipherlist = aNULL:-aNULL:ALL:!EXPORT:!LOW:!MEDIUM:+RC4:@STRENGTH
--
Ralf Hildebrandt
Geschäftsbereich IT | Abteilung Netzwerk
Charité - Universitätsmedizin Berlin
Campus Benjamin Franklin
Hindenburgdamm 30 | D-12203 Berlin
Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
ralf.hildebrandt at charite.de | http://www.charite.de
Mehr Informationen über die Mailingliste postfix-users