21 Feb
2011
21 Feb
'11
4:31 p.m.
* Dennis Guhl lists@dguhl.org:
On Mon, Feb 21, 2011 at 04:12:22PM +0100, Ralf Hildebrandt wrote:
- Stephan Schulze stephan.schulze@kapthon.com:
Hallo zusammen,
im Rahmen der PCI Zertifizierung wird gefordert, dass der SMTP Server nur mit einer Verschlüsselung angesprochen werden darf, die Medium bzw. High Ciphers verwendet.
smtpd_tls_ciphers = medium, high
Ralf, bist Du Dir da sicher?
Nein
http://www.postfix.org/postconf.5.html#smtpd_tls_mandatory_ciphers sagt zu medium: Enable "MEDIUM" grade or stronger OpenSSL ciphers. [..]
Na, also nur medium, ist ja noch einfacher.
--
Ralf Hildebrandt
Geschäftsbereich IT | Abteilung Netzwerk
Charité - Universitätsmedizin Berlin
Campus Benjamin Franklin
Hindenburgdamm 30 | D-12203 Berlin
Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
ralf.hildebrandt@charite.de | http://www.charite.de