welche key länge ist sinnvoll für SMTP TLS (2048 bit reicht?)
Walter H.
Walter.H at mathemainzel.info
Mi Dez 23 14:19:55 CET 2015
Hallo,
On 23.12.2015 13:53, Roland Schmid wrote:
> ist eine key länge von 2048 bit sinnvoll oder besser länger für SMTP TLS?
>
> #TLS
>
> smtpd_enforce_tls = no
>
> smtpd_use_tls = yes
>
> smtpd_tls_loglevel = 1
>
> smtpd_tls_key_file = /etc/postfix/smtpd.key
>
> smtpd_tls_cert_file = /etc/postfix/smtp.cert
>
>
ich würde unterscheiden ob es sich um einen Server handelt, welcher als
MX dient oder ob es sich um einen Server handelt an dem sich tatsächlich
Clients anmelden;
im Fall von MX genügt ein DV SSL-Zert mit 2048 bit, im anderen Fall
würde ich schon ein OV SSL-Zert. aber auch mit 2048 bit nehmen;
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : smime.p7s
Dateityp : application/pkcs7-signature
Dateigröße : 4312 bytes
Beschreibung: S/MIME Cryptographic Signature
URL : <http://de.postfix.org/pipermail/postfix-users/attachments/20151223/6e4622cb/attachment.bin>
Mehr Informationen über die Mailingliste postfix-users