[Postfixbuch-users] sslv2 und schwache ciphers

Hajo Locke hajo.locke at gmx.de
Di Nov 8 16:08:50 CET 2011


Hallo,

ich glaub ich seh grad das Problem nicht, benötige mal einen anstoß.
Kunde macht externen Sicherheitstest und für Port 25/587 werden sslv2, weak encryption und anonymous authentication bemängelt. Ihr kennt diese Sicherheitstest sicherlich auch.

postconf -n | grep tls
smtpd_enforce_tls = yes
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/cert/*.example.com.crt
smtpd_tls_key_file = /etc/cert/*.example.com.key
smtpd_tls_loglevel = 1
smtpd_tls_mandatory_ciphers = medium
smtpd_tls_mandatory_protocols = SSLv3 TLSv1 !SSLv2
smtpd_tls_security_level = may

postconf -n | grep smtpd_sasl_security_options 
smtpd_sasl_security_options = noanonymous


Sieht doch alles ok aus. Beim letzten Test war das auch alles bestanden worden, ich sehe aber nicht wieso es diesmal bemängelt wird. Die Einstellungen sehen doch gut aus.
Ich hatte auch vorher mal smtpd_tls_security_level = encrypt aktiv, allerdings konnten dann gewiße Mailserver nicht mehr zustellen und ich sollte es wieder auf may setzen.
Könnte dies den Unterschied ausmachen?

Danke,
Hajo
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20111108/ee75b575/attachment.html>


Mehr Informationen über die Mailingliste Postfixbuch-users