[Postfixbuch-users] sslv2 und schwache ciphers
Ralf Hildebrandt
Ralf.Hildebrandt at charite.de
Di Nov 8 16:13:23 CET 2011
* Hajo Locke <hajo.locke at gmx.de>:
> Hallo,
>
> ich glaub ich seh grad das Problem nicht, benötige mal einen anstoß.
> Kunde macht externen Sicherheitstest und für Port 25/587 werden sslv2, weak encryption und anonymous authentication bemängelt. Ihr kennt diese Sicherheitstest sicherlich auch.
>
> postconf -n | grep tls
> smtpd_enforce_tls = yes
> smtpd_tls_auth_only = yes
> smtpd_tls_cert_file = /etc/cert/*.example.com.crt
> smtpd_tls_key_file = /etc/cert/*.example.com.key
> smtpd_tls_loglevel = 1
> smtpd_tls_mandatory_ciphers = medium
> smtpd_tls_mandatory_protocols = SSLv3 TLSv1 !SSLv2
> smtpd_tls_security_level = may
>
> postconf -n | grep smtpd_sasl_security_options
> smtpd_sasl_security_options = noanonymous
Das listet aber nicht die master.cf settings für port 587 auf...
--
Ralf Hildebrandt
Geschäftsbereich IT | Abteilung Netzwerk
Charité - Universitätsmedizin Berlin
Campus Benjamin Franklin
Hindenburgdamm 30 | D-12203 Berlin
Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
ralf.hildebrandt at charite.de | http://www.charite.de
Mehr Informationen über die Mailingliste Postfixbuch-users