[Postfixbuch-users] SSLv3 und SSLv2
Olaf Zaplinski
olaf at zaplinski.de
Mo Okt 27 10:00:47 CET 2014
Moin!
Am 2014-10-25 18:31, schrieb Frank Fiene:
> ich habe mal die Parameter im Postfix laut
> http://www.heinlein-support.de/blog/security/deaktivieren-sie-sslv3-apachepostfixdovecot-poodle-bug/
> [1] korrigiert.
>
> Jetzt sagt mir mein Postfix zwar, dass SSLv3 deaktiviert ist, aber
> SSLv2 nicht.
>
> WTF?
>
> smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3
> smtp_tls_mandatory_protocols = !SSLv2 !SSLv3
> smtp_tls_protocols = !SSLv2, !SSLv3
> smtpd_tls_protocols = !SSLv2 !SSLv3
tls_preempt_cipherlist = yes gesetzt?
Darüberhinaus habe ich bei mir (*) nur
smtp_tls_protocols = !SSLv2, !SSLv3
smtpd_tls_protocols = !SSLv2, !SSLv3
smtpd_tls_mandatory_ciphers = high
tls_high_cipherlist =
ECDH+aRSA+AES256:ECDH+aRSA+AES128:AES256-SHA:DES-CBC3-SHA
gesetzt, smtp(d)_tls_mandatory_protocols wollte nicht funktionieren.
Olaf
(*) postfix 2.9
Mehr Informationen über die Mailingliste Postfixbuch-users