TLSv1 abschalten (was: SSL_accept error from 213-225-38-118.nat.highway.a1.net[213.225.38.118]: -1 - Nachtrag)
tobster at brain-force.ch
tobster at brain-force.ch
Fr Okt 29 14:35:17 CEST 2021
On Wed, 2021-10-27 at 22:59 +0200, Markus Winkler wrote:
> Obendrein sollte man wirklich, wie Walter schon schrieb, langsam
> darüber
> nachdenken, unverschlüsselte Mails zu blocken. Zumindest in
> Umgebungen, wo
> man sich das leisten kann.
eigentlich full-ack on that, wenn da nicht die RFC wären ;-)
Strenggenommen darf ein MX kein STARTTLS erzwingen oder er verletzt die
RFC
A publicly-referenced SMTP server MUST NOT require use of the
STARTTLS extension in order to deliver mail locally. This rule
prevents the STARTTLS extension from damaging the interoperability of
the Internet's SMTP infrastructure.
sind zwar Steinzeit-RFC, aber trotzdem gültige RFC ;-)
Cheers
tobi
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://de.postfix.org/pipermail/postfix-users/attachments/20211029/72aabd25/attachment.htm>
Mehr Informationen über die Mailingliste postfix-users