[postfix-users] Verbindung zu Postfix nur mit ciphers medium/high erlauben
Ralf Hildebrandt
Ralf.Hildebrandt at charite.de
Mo Feb 21 16:31:22 CET 2011
* Dennis Guhl <lists at dguhl.org>:
> On Mon, Feb 21, 2011 at 04:12:22PM +0100, Ralf Hildebrandt wrote:
> > * Stephan Schulze <stephan.schulze at kapthon.com>:
> > > Hallo zusammen,
> > >
> > > im Rahmen der PCI Zertifizierung wird gefordert, dass der SMTP Server
> > > nur mit einer Verschlüsselung angesprochen werden darf, die Medium bzw.
> > > High Ciphers verwendet.
> >
> > smtpd_tls_ciphers = medium, high
>
> Ralf, bist Du Dir da sicher?
Nein
> http://www.postfix.org/postconf.5.html#smtpd_tls_mandatory_ciphers
> sagt zu medium:
> Enable "MEDIUM" grade or stronger OpenSSL ciphers. [..]
Na, also nur medium, ist ja noch einfacher.
--
Ralf Hildebrandt
Geschäftsbereich IT | Abteilung Netzwerk
Charité - Universitätsmedizin Berlin
Campus Benjamin Franklin
Hindenburgdamm 30 | D-12203 Berlin
Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
ralf.hildebrandt at charite.de | http://www.charite.de
Mehr Informationen über die Mailingliste postfix-users