TLS 1.3 und TSL 1.2 parallel anbieten
Gerald Galster
list+postfixbuch at gcore.biz
Do Mär 7 15:29:25 CET 2024
>> das Teil. Und wie testet Du dann ob TLSv1.2 oder TLSv1.3 geliefert wird? Ich
>> habe hier leider nur “moderne” Clients und Outlook schon gar nicht.
>
> ich bin kein Fachmann was das betrifft, hab mir meine Infos auch aus verschiedenen Dokus zusammengestellt, aber "aus dem Trockenen" heraus könnte es mit
>
> openssl s_client -starttls smtp -connect $FQDN:25 -tls1_2 bzw. -tls1_3 klappen
Alternativ ist vielleicht auch testssl interessant, das überprüft verschiedene Kombinationen: https://testssl.sh/
./testssl.sh --starttls smtp mailserver:25
Viele Grüße
Gerald
Mehr Informationen über die Mailingliste Postfixbuch-users