[Postfixbuch-users] sslv2 und schwache ciphers

Ralf Hildebrandt Ralf.Hildebrandt at charite.de
Di Nov 8 16:13:23 CET 2011


* Hajo Locke <hajo.locke at gmx.de>:
> Hallo,
> 
> ich glaub ich seh grad das Problem nicht, benötige mal einen anstoß.
> Kunde macht externen Sicherheitstest und für Port 25/587 werden sslv2, weak encryption und anonymous authentication bemängelt. Ihr kennt diese Sicherheitstest sicherlich auch.
> 
> postconf -n | grep tls
> smtpd_enforce_tls = yes
> smtpd_tls_auth_only = yes
> smtpd_tls_cert_file = /etc/cert/*.example.com.crt
> smtpd_tls_key_file = /etc/cert/*.example.com.key
> smtpd_tls_loglevel = 1
> smtpd_tls_mandatory_ciphers = medium
> smtpd_tls_mandatory_protocols = SSLv3 TLSv1 !SSLv2
> smtpd_tls_security_level = may
> 
> postconf -n | grep smtpd_sasl_security_options 
> smtpd_sasl_security_options = noanonymous

Das listet aber nicht die master.cf settings für port 587 auf...

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    



Mehr Informationen über die Mailingliste Postfixbuch-users