SSL / TLS Frage
Andreas Pothe
mailinglisten at pothe.de
Mo Feb 26 10:30:10 CET 2018
Am 26.02.2018 um 09:39 schrieb Stefan Förster:
>
> ich würde Dir start davon abraten, an den Default-TLS-Einstellungen
> etwas zu verändern. Mail ist nicht HTTP, wenn wegen zu restriktiver
> Crypto-Einstellungen keine verschlüsselte Verbindung zustande kommt,
> dann wird im Klartext übermittelt.
Ich sehe das (etwas) anders. Die alten, heute unsicheren
Verschlüsselungsalgorythmen werden einfach nicht benötigt, denn gut
gewartete Mailsysteme unterstützen diese Verschlüsselungen und bei
schlecht gewarteten Systemen kommt es da auch nicht mehr drauf an.
Und unverschlüsselte Verbindungen kommen bei mir trotzdem nur noch in
wenigen Einzelfällen vor, der Prozentsatz ist schon fast nicht mehr
messbar. Ich würde es begrüßen, wenn die großen Anbieter dazu
übergingen, die verschlüsselte Übertragung obligatorisch zu machen. Ich
selbst überlege, dieses in nicht allzu ferner Zukunft auf den von mir
betreuten Systemen zu machen. Noch nicht jetzt, aber vielleicht in 6
oder 12 Monaten.
CU
Andreas
Mehr Informationen über die Mailingliste Postfixbuch-users