Startssl & Postfix
sebastian at debianfan.de
sebastian at debianfan.de
Mo Dez 14 17:06:52 CET 2015
Ich hab da mal was testweise gebastelt und mit ssl-tools.net den smtp
getestet.
Es kam die Meldung, dass die Unterstützung von
ECDHE_RSA_WITH_RC4_128_SHA "gefährlich" ist.
Wie schalte ich diese Unterstützung bei Postfix ab?
Ich habe mal eine Mail an das Mailkonto bei meinem Arbeitgeber geschickt
- hier steht jetzt im Postfix-Log bei mir:
Dec 14 16:27:41 debian postfix/qmgr[1794]: ADFD640041: removed
Dec 14 16:28:05 debian postfix/pickup[1795]: CCC3140041: uid=0 from=<root>
Dec 14 16:28:05 debian postfix/cleanup[1816]: CCC3140041:
message-id=<20151214152805.CCC3140041 at deiszner.info>
Dec 14 16:28:05 debian postfix/qmgr[1794]: CCC3140041:
from=<root at deiszner.info>, size=284, nrcpt=1 (queue active)
Dec 14 16:28:06 debian postfix/smtp[1818]: Anonymous TLS connection
established to mail07.arbeitgeber.de[94.26.172.35]:25: TLSv1 with cipher
ADH-AES256-SHA (256/256 bits)
Dec 14 16:28:07 debian postfix/smtp[1818]: CCC3140041:
to=<deiszner at arbeitgeber.de>,
relay=mail07.arbeitgeber.de[94.26.172.35]:25, delay=1.5,
delays=0.02/0/1.4/0.09, dsn=2.0.0, status=sent (250 ok: Message
63990573 accepted)
Dec 14 16:28:07 debian postfix/qmgr[1794]: CCC3140041: removed
Kann ich dann davon ausgehen, dass die SSL-Verbindung korrekt funktioniert?
Am 14.12.2015 um 14:04 schrieb Patrick Westenberg:
> sebastian at debianfan.de schrieb:
>> Guten Morgen,
>>
>> betreibt einer der Mitlesenden Postfix erfolgreich & stabil mit
>> StartSSL-Zertifikaten?
>
> Die Zertifikate sind in Ordnung, aber ich hatte in den letzten Monaten
> zweimal das Problem, dass deren OCSP nicht richtig funktionierte und
> es Warnungen vom Browser gab. :(
>
> Gruß
> Patrick
Mehr Informationen über die Mailingliste Postfixbuch-users