Schwache Algorithmen SSL

Markus Schönhaber postfixbuch-users at list-post.mks-mail.de
Fr Dez 17 15:50:55 CET 2021


17.12.21, 08:36 +0100, fk+postfix at celebrate.de:

> Am 16.12.2021 um 14:10 schrieb fk+postfix at celebrate.de:

> Ich habe nun unter https://ssl-config.mozilla.org/
> <https://ssl-config.mozilla.org/#server=postfix&version=2.10.1&config=intermediate&openssl=1.0.2k&guideline=5.6>
> eine entsprechende Konfiguration generieren lassen und implementiert.
> Der schwache Algo wird nicht mehr bemängelt.

Ich halte Jörgs Hinweis, dass man nicht an den Postfix-Einstellungen zu 
Verschlüsselung herumdoktern sollte, wenn man keinen konkreten (und vor 
allem guten) Grund dazu hat, für vollkommen richtig.

Davon abgesehen, stellt sich mir die Frage, ob es nicht sinnvoller wäre, 
anstatt die TLS-Einstellungen von Postfix zu verbessern, lieber auf eine 
Postfix-Version zu aktualisieren, die nicht seit knapp 5 Jahren keine 
Upstream-Unterstützung mehr bekommt.

-- 
Gruß
   mks


Mehr Informationen über die Mailingliste Postfixbuch-users