[ext] Re: cipher Fehlermeldung
Ralf Hildebrandt
Ralf.Hildebrandt at charite.de
Mi Mai 20 21:37:04 CEST 2026
* Timm Schneider via Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>:
> Hallo nochmal.
>
> Welche cipher nutzt den Postfix, wenn nichts definiert ist?
postconf smtpd_tls_ciphers
da kommt bei mir "medium" raus, dann fragt man sich: "Medium? Mit wenig Blubber?"
postconf tls_medium_cipherlist
sagt dann WAS das " medium" bedeutet -- da kommt bei mir raus:
tls_medium_cipherlist = aNULL:-aNULL:HIGH:MEDIUM:!SEED:!IDEA:!3DES:!RC2:!RC4:!RC5:!kDH:!kECDH:!aDSS:!MD5:+RC4:@STRENGTH
Das ist dann natürlich OpenSLL-Sprech. Und welche das konkret sind sagt dir dann ein:
openssl ciphers -v 'aNULL:-aNULL:HIGH:MEDIUM:!SEED:!IDEA:!3DES:!RC2:!RC4:!RC5:!kDH:!kECDH:!aDSS:!MD5:+RC4:@STRENGTH'
TLS_AES_256_GCM_SHA384 TLSv1.3 Kx=any Au=any Enc=AESGCM(256) Mac=AEAD
TLS_CHACHA20_POLY1305_SHA256 TLSv1.3 Kx=any Au=any Enc=CHACHA20/POLY1305(256) Mac=AEAD
TLS_AES_128_GCM_SHA256 TLSv1.3 Kx=any Au=any Enc=AESGCM(128) Mac=AEAD
...
--
Ralf Hildebrandt
Geschäftsbereich IT | Abteilung Netz | Netzwerk-Administration
Invalidenstraße 120/121 | D-10115 Berlin
Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
ralf.hildebrandt at charite.de | https://www.charite.de
Mehr Informationen über die Mailingliste Postfixbuch-users