Jetzt ist der richtige Zeitpunkt die TLS-Ciphers in Postfix zu überprüfen und RC4 zu deaktivieren.
Das IETF hat mit https://tools.ietf.org/rfc/rfc7465.txt ein RFC veröffentlicht in dem es den RC4 Algorithmus explizit mit MUST NOT verbietet.
Wenn ihr in Postfix TLS aktiviert habt (und wenn auch nur opportunistisch für den SMTP Client) setzt ihr dazu in main.cf:
# TLS Server smtpd_tls_exclude_ciphers = RC4, aNULL # TLS Client smtp_tls_exclude_ciphers = RC4, aNULL
p@rick
HI Joda!
Am 20.02.2015 um 19:36 schrieb Patrick Ben Koetter:
Jetzt ist der richtige Zeitpunkt die TLS-Ciphers in Postfix zu überprüfen und RC4 zu deaktivieren.
Danke für die Info, hab's grad nachgetragen: http://dokuwiki.nausch.org/doku.php/centos:mail_c7:mta_5?&#verpflichtend...
Servus Django
P.S.: Kuck Dir mal mein anderes posting zum Thema tls_dane_trust_anchor_digest_enable an. ;)
participants (2)
-
Django -
Patrick Ben Koetter