[Postfixbuch-users] SSLv3

Fr Okt 17 13:35:31 CEST 2014

Am 17.10.2014 10:55 schrieb Helmut Lichtenberg:
> Hinter den 126 verbergen sich aber nur 4 IP-Adressen, z.B. die vom DFN-CERT  :^)
> 
> Oct 16 17:45:57 mail postfix/smtpd[29240]: Anonymous TLS connection established
>    from sam.dfn-cert.de[193.174.13.196]: SSLv3 with cipher AECDH-AES256-SHA (256/256 bits)

Auch ein Cert ist nicht unfehlbar.

Aber zum Glück, wenn sowas passiert:
Oct 17 11:56:01 idvmailin03 postfix/smtpd[24235]: SSL_accept error from sam.dfn-cert.de[193.174.13.196]: -1
machen die einen Retry im Klartext.

Das ist dann aber auch egal, denn AECDH-AES256-SHA will man ja auch nicht haben...

Wenn also jemand vom DFN-CERT mitliest: gebt eurem Postmaster mal einen Tipp:
SSLv3 ist abgesagt.

-- 
Andreas Schulze
Internetdienste | P252

DATEV eG
90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196
E-Mail info at datev.de | Internet www.datev.de
Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70

Vorstand
Prof. Dieter Kempf (Vorsitzender)
Dr. Robert Mayr (stellv. Vorsitzender)
Eckhard Schwarzer (stellv. Vorsitzender)
Dr. Peter Krug
Jörg Rabe von Pappenheim

Vorsitzender des Aufsichtsrates: Dirk Schmale