[Postfixbuch-users] SSLv3 und SSLv2

Frank Fiene ffiene at veka.com
Sa Okt 25 18:31:58 CEST 2014


Moin,

ich habe mal die Parameter im Postfix laut http://www.heinlein-support.de/blog/security/deaktivieren-sie-sslv3-apachepostfixdovecot-poodle-bug/ <http://www.heinlein-support.de/blog/security/deaktivieren-sie-sslv3-apachepostfixdovecot-poodle-bug/> korrigiert.

Jetzt sagt mir mein Postfix zwar, dass SSLv3 deaktiviert ist, aber SSLv2 nicht.

WTF?

smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3
smtp_tls_mandatory_protocols = !SSLv2 !SSLv3
smtp_tls_protocols = !SSLv2, !SSLv3
smtpd_tls_protocols = !SSLv2 !SSLv3
Ich habe es mal mit Komma und auch ohne versucht, kann es sein, dass da ein Tippfehler passiert ist.

Auf der Projektseite von Postfix steht das mit Komma.

Gibt es noch andere Parameter?

Bei Dovecot hat es ja nach dem Ubuntu LTS Upgrade auch mit den angegebenen Parametern geklappt. Die Parameter passen nur nicht für das ältere Dovecot.


Viele Grüße!
Frank
-- 
Frank Fiene / IT-Services
Internet Services / IT-Security
Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene at veka.com
http://www.veka.com
PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW

VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany

Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
HRB 8282 AG Münster/District Court of Münster

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20141025/08063a03/attachment.html>


Mehr Informationen über die Mailingliste Postfixbuch-users