[Postfixbuch-users] SSLv3 und SSLv2

Olaf Zaplinski olaf at zaplinski.de
Mo Okt 27 10:00:47 CET 2014


Moin!

Am 2014-10-25 18:31, schrieb Frank Fiene:
> ich habe mal die Parameter im Postfix laut
> http://www.heinlein-support.de/blog/security/deaktivieren-sie-sslv3-apachepostfixdovecot-poodle-bug/
> [1] korrigiert.
> 
> Jetzt sagt mir mein Postfix zwar, dass SSLv3 deaktiviert ist, aber
> SSLv2 nicht.
> 
> WTF?
> 
> smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3
> smtp_tls_mandatory_protocols = !SSLv2 !SSLv3
> smtp_tls_protocols = !SSLv2, !SSLv3
> smtpd_tls_protocols = !SSLv2 !SSLv3

tls_preempt_cipherlist = yes gesetzt?

Darüberhinaus habe ich bei mir (*) nur

smtp_tls_protocols = !SSLv2, !SSLv3
smtpd_tls_protocols = !SSLv2, !SSLv3
smtpd_tls_mandatory_ciphers = high
tls_high_cipherlist = 
ECDH+aRSA+AES256:ECDH+aRSA+AES128:AES256-SHA:DES-CBC3-SHA

gesetzt, smtp(d)_tls_mandatory_protocols wollte nicht funktionieren.

Olaf

(*) postfix 2.9



Mehr Informationen über die Mailingliste Postfixbuch-users