[postfix-users] Verbindung zu Postfix nur mit ciphers medium/high erlauben
Stephan Schulze
stephan.schulze at kapthon.com
Mo Feb 21 16:18:39 CET 2011
Wie wäre die Konfigurationseinstellung bei Postfix 2.3.3?
Da wird der genannte Parameter scheinbar nicht berücksichtigt.
Vielen Dank und viele Grüße
Stephan Schulze
Am 21.02.2011 16:12, schrieb Ralf Hildebrandt:
> * Stephan Schulze <stephan.schulze at kapthon.com>:
>> Hallo zusammen,
>>
>> im Rahmen der PCI Zertifizierung wird gefordert, dass der SMTP Server
>> nur mit einer Verschlüsselung angesprochen werden darf, die Medium bzw.
>> High Ciphers verwendet.
>
> smtpd_tls_ciphers = medium, high
>
> in 2.8
>
> Denn:
> tls_null_cipherlist = eNULL:!aNULL
> tls_export_cipherlist = aNULL:-aNULL:ALL:+RC4:@STRENGTH
> tls_low_cipherlist = aNULL:-aNULL:ALL:!EXPORT:+RC4:@STRENGTH
> tls_medium_cipherlist = aNULL:-aNULL:ALL:!EXPORT:!LOW:+RC4:@STRENGTH
> tls_high_cipherlist = aNULL:-aNULL:ALL:!EXPORT:!LOW:!MEDIUM:+RC4:@STRENGTH
>
--
_______________________________
Stephan Schulze
Kapthon - DIGITAL TO DIALOG
***ACHTUNG: Neue Kontaktdaten***
Kapthon AG
Gebrüder-Batscheiderstr. 10
82041 Oberhaching
Germany
www.kapthon.com
phone +49 (0)89 / 12 47 875 - 34
fax +49 (0)89 / 12 47 875 - 99
mobile +49 (0)178 / 84 84 132
skype callto://stephanschulze
Sitz der Gesellschaft: München
Registergericht München, HRB 166715
Vorstand: Matthias Kapfhamer, Sven Thoenes
Aufsichtsratsvorsitzender: Dr. Jan Reger
Mehr Informationen über die Mailingliste postfix-users