Schwache Algorithmen SSL
Markus Schönhaber
postfixbuch-users at list-post.mks-mail.de
Fr Dez 17 15:50:55 CET 2021
17.12.21, 08:36 +0100, fk+postfix at celebrate.de:
> Am 16.12.2021 um 14:10 schrieb fk+postfix at celebrate.de:
> Ich habe nun unter https://ssl-config.mozilla.org/
> <https://ssl-config.mozilla.org/#server=postfix&version=2.10.1&config=intermediate&openssl=1.0.2k&guideline=5.6>
> eine entsprechende Konfiguration generieren lassen und implementiert.
> Der schwache Algo wird nicht mehr bemängelt.
Ich halte Jörgs Hinweis, dass man nicht an den Postfix-Einstellungen zu
Verschlüsselung herumdoktern sollte, wenn man keinen konkreten (und vor
allem guten) Grund dazu hat, für vollkommen richtig.
Davon abgesehen, stellt sich mir die Frage, ob es nicht sinnvoller wäre,
anstatt die TLS-Einstellungen von Postfix zu verbessern, lieber auf eine
Postfix-Version zu aktualisieren, die nicht seit knapp 5 Jahren keine
Upstream-Unterstützung mehr bekommt.
--
Gruß
mks
Mehr Informationen über die Mailingliste Postfixbuch-users