[postfix-users] Verbindung zu Postfix nur mit ciphers medium/high erlauben

Stephan Schulze stephan.schulze at kapthon.com
Do Feb 24 12:15:23 CET 2011


Wir haben da noch ein sehr altes Postfix 2.3.3 laufen. Da funktioniert
es noch. Ab 2.6 hat sich das meines Wissens geändert.

Viele Grüße

Stephan

Am 24.02.2011 12:06, schrieb Christian Roessner:
> Moin,
> 
>> ich habe das Problem jetzt lösen können indem ich die Ciphers für
>> tls_export beschränkt habe.
>>
>> tls_export_cipherlist = !EXPORT:!LOW:ALL:+RC4:@STRENGT
>>
> 
> Bist Du sicher, dass das funktioniert? Ich habe das mal eben unter
> PF-2.8.1 zum Spaß ausprobiert:
> 
> Feb 24 11:56:35 mx0 postfix/smtpd[28141]: warning: TLS library problem:
> 28141:error:140E6118:SSL routines:SSL_CIPHER_PROCESS_RULESTR:invalid
> command:ssl_ciph.c:925:
> Feb 24 11:56:35 mx0 postfix/smtpd[28141]: warning:
> mx.fblan.de[2a01:4f8:120:31e2::165]:52922: invalid TLS cipher list: "!
> EXPORT:!LOW:ALL:+RC4:@STRENGT": aborting TLS session
> 
> LG
> Christian

-- 
_______________________________
Stephan Schulze
Kapthon - DIGITAL TO DIALOG

***ACHTUNG: Neue Kontaktdaten***
Kapthon AG
Gebrüder-Batscheiderstr. 10
82041 Oberhaching
Germany
www.kapthon.com

phone +49 (0)89 / 12 47 875 - 34
fax +49 (0)89 / 12 47 875 - 99
mobile +49 (0)178 / 84 84 132
skype callto://stephanschulze

Sitz der Gesellschaft: München
Registergericht München, HRB 166715
Vorstand: Matthias Kapfhamer, Sven Thoenes
Aufsichtsratsvorsitzender: Dr. Jan Reger


Mehr Informationen über die Mailingliste postfix-users