[Postfixbuch-users] SSLv3 und SSLv2
Frank Fiene
ffiene at veka.com
Mo Okt 27 10:17:57 CET 2014
Oh ja, sorry. Bei mir postfix-2.11!
> Am 27.10.2014 um 10:00 schrieb Olaf Zaplinski <olaf at zaplinski.de>:
>
> Moin!
>
> Am 2014-10-25 18:31, schrieb Frank Fiene:
>> ich habe mal die Parameter im Postfix laut
>> http://www.heinlein-support.de/blog/security/deaktivieren-sie-sslv3-apachepostfixdovecot-poodle-bug/
>> [1] korrigiert.
>> Jetzt sagt mir mein Postfix zwar, dass SSLv3 deaktiviert ist, aber
>> SSLv2 nicht.
>> WTF?
>> smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3
>> smtp_tls_mandatory_protocols = !SSLv2 !SSLv3
>> smtp_tls_protocols = !SSLv2, !SSLv3
>> smtpd_tls_protocols = !SSLv2 !SSLv3
>
> tls_preempt_cipherlist = yes gesetzt?
>
> Darüberhinaus habe ich bei mir (*) nur
>
> smtp_tls_protocols = !SSLv2, !SSLv3
> smtpd_tls_protocols = !SSLv2, !SSLv3
> smtpd_tls_mandatory_ciphers = high
> tls_high_cipherlist = ECDH+aRSA+AES256:ECDH+aRSA+AES128:AES256-SHA:DES-CBC3-SHA
>
> gesetzt, smtp(d)_tls_mandatory_protocols wollte nicht funktionieren.
>
> Olaf
>
> (*) postfix 2.9
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Viele Grüße!
i.A. Frank Fiene
--
Frank Fiene / IT-Services
Internet Services / IT-Security
Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene at veka.com
http://www.veka.com
PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW
VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany
Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
HRB 8282 AG Münster/District Court of Münster
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20141027/a29bd5ae/attachment.html>
Mehr Informationen über die Mailingliste Postfixbuch-users