[Postfixbuch-users] minimale Schlüssellänge
Patrick Ben Koetter
p at sys4.de
So Apr 13 12:14:03 CEST 2014
* ckubu <postfixbuch-users at listen.jpberlin.de>:
> kann ich die minimale Schlüssellänge auf strong (128bit) hochsetzen,
> auch mit smtpd_tls_security_level=may (opportunistic)
Setze:
smtpd_tls_ciphers = medium
Ggf. möchtest Du noch ganz bestimmte ciphers rausnehmen. Dazu dann mit sslscan
auf DEMSELBEN HOST arbeiten:
$ sslscan --no-failed -starttls localhost:25
Dann siehst Du was der Server noch anbietet. Wenn Du dann einschränken willst,
mit smtpd_tls_exclude_ciphers arbeiten. Beispiel:
smtpd_tls_exclude_ciphers =
RC4
aNULL
SEED-SHA
EXP
p at rick
--
[*] sys4 AG
https://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
Mehr Informationen über die Mailingliste Postfixbuch-users