[postfix-users] Verbindung zu Postfix nur mit ciphers medium/high erlauben

Stephan Schulze stephan.schulze at kapthon.com
Do Feb 24 09:26:00 CET 2011


Hallo zusammen,

ich habe das Problem jetzt lösen können indem ich die Ciphers für
tls_export beschränkt habe.

tls_export_cipherlist = !EXPORT:!LOW:ALL:+RC4:@STRENGT

Laut Dokumentation wird bei opportunistic tls IMMER export als Level
verwendet.

Viele Grüße

Stephan Schulze

Am 21.02.2011 16:33, schrieb Dennis Guhl:
> On Mon, Feb 21, 2011 at 04:32:06PM +0100, Ralf Hildebrandt wrote:
>> * Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>:
>>
>>>>> smtpd_tls_ciphers = medium, high
>>>>
>>>> Ralf, bist Du Dir da sicher?
>>>
>>> Nein
>>>  
>>>> http://www.postfix.org/postconf.5.html#smtpd_tls_mandatory_ciphers
>>>> sagt zu medium:
>>>> 	Enable "MEDIUM" grade or stronger OpenSSL ciphers. [..]
>>>
>>> Na, also nur medium, ist ja noch einfacher.
>>
>> Wobei medium EH der default ist, hui.
> 
> Das wäre dann der nächste Einwand geworden ;)
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users

-- 
_______________________________
Stephan Schulze
Kapthon - DIGITAL TO DIALOG

***ACHTUNG: Neue Kontaktdaten***
Kapthon AG
Gebrüder-Batscheiderstr. 10
82041 Oberhaching
Germany
www.kapthon.com

phone +49 (0)89 / 12 47 875 - 34
fax +49 (0)89 / 12 47 875 - 99
mobile +49 (0)178 / 84 84 132
skype callto://stephanschulze

Sitz der Gesellschaft: München
Registergericht München, HRB 166715
Vorstand: Matthias Kapfhamer, Sven Thoenes
Aufsichtsratsvorsitzender: Dr. Jan Reger


Mehr Informationen über die Mailingliste postfix-users