27 Oct
2021
27 Oct
'21
1:18 p.m.
On 27.10.2021 11:14, Markus Schönhaber wrote:
Am 27.10.21 um 10:03 schrieb Markus Winkler:
BTW: Zumindest TLSv1 würde ich heutzutage abschalten. ;-)
Warum? Auf Submission, wo Du Deinen Kunden gewisse Vorgaben machen kannst, mag das sinnvoll sein. Aber auf dem MX zwingt das ältere Clients, die maximal TLSv1 beherrschen, dazu, ganz unverschlüsselt zu senden. Ich sehe da keinen Sicherheitsgewinn.
ist hier auch die Frage: braucht man die Mails die da evtl. unverschlüsselt ankommen würden, und blockiert man unverschlüsselten Empfang von Mails nicht gleich komplett ...
(auch eine Art Vorauswahl und Reduktion unerwünschter Mails)
jedes nicht empfangene Mail mit Schadsoftware ist ein Sicherheitsgewinn ;-)