20 Feb
2015
20 Feb
'15
7:36 p.m.
Jetzt ist der richtige Zeitpunkt die TLS-Ciphers in Postfix zu überprüfen und RC4 zu deaktivieren.
Das IETF hat mit https://tools.ietf.org/rfc/rfc7465.txt ein RFC veröffentlicht in dem es den RC4 Algorithmus explizit mit MUST NOT verbietet.
Wenn ihr in Postfix TLS aktiviert habt (und wenn auch nur opportunistisch für den SMTP Client) setzt ihr dazu in main.cf:
# TLS Server smtpd_tls_exclude_ciphers = RC4, aNULL # TLS Client smtp_tls_exclude_ciphers = RC4, aNULL
p@rick
--
[*] sys4 AG
https://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein