-SSLv3 aktuell empfohlene master.cf für TLS ???
Robert Schetterer
rs at sys4.de
Mo Okt 27 17:00:06 CET 2014
Am 27.10.2014 um 16:44 schrieb Joachim Fahrner:
> Am Montag, den 27.10.2014, 14:03 +0100 schrieb Robert Schetterer:
>
>> evtl hilft das
>>
>> https://sys4.de/de/blog/2014/10/21/poodle-bug-postfix-sslv3-deaktivieren/
>>
>
> Mich würde mal interessieren wie denn so ein Angriff überhaupt aussehen
> soll. Meine eigene Verbindung knacken macht wenig Sinn. Jemand der
> einfach nur mitlauscht kann den Handshake auch nicht manipulieren, dazu
> müsste er schon "man-in-the-middle" werden, das kann er aber nur indem
> er das DNS manipuliert. Es müssten also 2 Sicherheitslücken
> zusammentreffen, das halte ich für unrealistisch.
>
Im Grunde will man einfach nicht darauf warten das die Dinge schlimmer
werden und einfach vorbeugen, seit Heartbleed ist Vorsicht die Mutter
der Porz...kiste
Best Regards
MfG Robert Schetterer
--
[*] sys4 AG
http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
Mehr Informationen über die Mailingliste postfix-users