Noch altes TLS 1.0 und 1.1 einsetzen?
Thomas Walter
tw at b-a-l-u.de
Mo Feb 17 17:13:45 CET 2020
Moin,
On 17.02.20 11:52, Stephan Seitz wrote:
> On Mo, Feb 17, 2020 at 11:33:16 +0100, Daniel wrote:
> Im ersten Fall solltest du alles ab TLSv1 (einschließlich) erlauben. Da
> ist es tatsächlich besser, wenn noch TLSv1 verwendet wird als wenn der
> Server dann gar keine Verschlüsselung verwendet.
>
> Im zweiten Fall brauchst du tatsächlich nur TLSv1.2 und höher, denn das
> sollte jeder halbwegs moderne Client hinbekommen.
>
>> Oder eher nur 1.2 und 1.3 und auf den Rest legt man einfach keinen
>> Wert, wenn diese auch keinen Wert auf aktuelles System legen?
>
> Im Zweifel hast du dann gar keine Verschlüsselung zwischen den Servern.
oder Du machst es wie IT.Niedersachsen und nimmst keine
unverschlüsselten oder TLS!=1.2 E-Mails mehr an:
https://www.it.niedersachsen.de/startseite/it_news/aktuelles/tls-177563.html
Grüße,
Balu
Mehr Informationen über die Mailingliste Postfixbuch-users