[Postfixbuch-users] TLS Konfiguration Postfix

[Christian Felsing]

Hallo zusammen,

im Rahmen eines Mailserver Updates kamen endlich auch Postfix/OpenSSL
Versionen, die aktuelle Cryptoverfahren unterstützen.

Die Postfix Config

smtp_tls_protocols = !SSLv2, SSLv3, TLSv1, TLSv1.1, TLSv1.2
smtp_tls_ciphers = high
smtp_tls_exclude_ciphers = RC4, LOW, EXP, MD5, aNULL, eNULL

sollte zwar eine weitgehend sichere Verschlüsselung erzwingen, falls die
Gegenstelle überhaupt TLS kann, aber in
http://www.postfix.org/postconf.5.html#smtp_tls_ciphers wird auf
"inter-operability" hingewiesen.

Was passiert nun, wenn ein SMTP Client mit z.B. Export (DES 56 Bit)
kommt? Erfolgt dann ein Fallback auf "keine Verschlüsselung" oder endet
das dann mit irgendeiner 5xx Meldung?

Viele Grüße
Christian