IETF verbietet RC4 in TLS

Patrick Ben Koetter p at sys4.de
Fr Feb 20 19:36:43 CET 2015


Jetzt ist der richtige Zeitpunkt die TLS-Ciphers in Postfix zu überprüfen und
RC4 zu deaktivieren.

Das IETF hat mit https://tools.ietf.org/rfc/rfc7465.txt ein RFC veröffentlicht
in dem es den RC4 Algorithmus explizit mit MUST NOT verbietet.

Wenn ihr in Postfix TLS aktiviert habt (und wenn auch nur opportunistisch für
den SMTP Client) setzt ihr dazu in main.cf:

# TLS Server
smtpd_tls_exclude_ciphers = RC4, aNULL
# TLS Client
smtp_tls_exclude_ciphers = RC4, aNULL

p at rick

-- 
[*] sys4 AG
 
https://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
 


Mehr Informationen über die Mailingliste postfix-users