21 Feb
2011
21 Feb
'11
4:18 p.m.
Wie wäre die Konfigurationseinstellung bei Postfix 2.3.3? Da wird der genannte Parameter scheinbar nicht berücksichtigt.
Vielen Dank und viele Grüße
Stephan Schulze
Am 21.02.2011 16:12, schrieb Ralf Hildebrandt:
- Stephan Schulze stephan.schulze@kapthon.com:
Hallo zusammen,
im Rahmen der PCI Zertifizierung wird gefordert, dass der SMTP Server nur mit einer Verschlüsselung angesprochen werden darf, die Medium bzw. High Ciphers verwendet.
smtpd_tls_ciphers = medium, high
in 2.8
Denn: tls_null_cipherlist = eNULL:!aNULL tls_export_cipherlist = aNULL:-aNULL:ALL:+RC4:@STRENGTH tls_low_cipherlist = aNULL:-aNULL:ALL:!EXPORT:+RC4:@STRENGTH tls_medium_cipherlist = aNULL:-aNULL:ALL:!EXPORT:!LOW:+RC4:@STRENGTH tls_high_cipherlist = aNULL:-aNULL:ALL:!EXPORT:!LOW:!MEDIUM:+RC4:@STRENGTH
--
_______________________________
Stephan Schulze
Kapthon - DIGITAL TO DIALOG
***ACHTUNG: Neue Kontaktdaten***
Kapthon AG
Gebrüder-Batscheiderstr. 10
82041 Oberhaching
Germany
www.kapthon.com
phone +49 (0)89 / 12 47 875 - 34
fax +49 (0)89 / 12 47 875 - 99
mobile +49 (0)178 / 84 84 132
skype callto://stephanschulze
Sitz der Gesellschaft: München
Registergericht München, HRB 166715
Vorstand: Matthias Kapfhamer, Sven Thoenes
Aufsichtsratsvorsitzender: Dr. Jan Reger