[postfix-users] Verbindung zu Postfix nur mit ciphers medium/high erlauben
Stephan Schulze
stephan.schulze at kapthon.com
Do Feb 24 09:26:00 CET 2011
Hallo zusammen,
ich habe das Problem jetzt lösen können indem ich die Ciphers für
tls_export beschränkt habe.
tls_export_cipherlist = !EXPORT:!LOW:ALL:+RC4:@STRENGT
Laut Dokumentation wird bei opportunistic tls IMMER export als Level
verwendet.
Viele Grüße
Stephan Schulze
Am 21.02.2011 16:33, schrieb Dennis Guhl:
> On Mon, Feb 21, 2011 at 04:32:06PM +0100, Ralf Hildebrandt wrote:
>> * Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>:
>>
>>>>> smtpd_tls_ciphers = medium, high
>>>>
>>>> Ralf, bist Du Dir da sicher?
>>>
>>> Nein
>>>
>>>> http://www.postfix.org/postconf.5.html#smtpd_tls_mandatory_ciphers
>>>> sagt zu medium:
>>>> Enable "MEDIUM" grade or stronger OpenSSL ciphers. [..]
>>>
>>> Na, also nur medium, ist ja noch einfacher.
>>
>> Wobei medium EH der default ist, hui.
>
> Das wäre dann der nächste Einwand geworden ;)
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
--
_______________________________
Stephan Schulze
Kapthon - DIGITAL TO DIALOG
***ACHTUNG: Neue Kontaktdaten***
Kapthon AG
Gebrüder-Batscheiderstr. 10
82041 Oberhaching
Germany
www.kapthon.com
phone +49 (0)89 / 12 47 875 - 34
fax +49 (0)89 / 12 47 875 - 99
mobile +49 (0)178 / 84 84 132
skype callto://stephanschulze
Sitz der Gesellschaft: München
Registergericht München, HRB 166715
Vorstand: Matthias Kapfhamer, Sven Thoenes
Aufsichtsratsvorsitzender: Dr. Jan Reger
Mehr Informationen über die Mailingliste postfix-users