[postfix-users] Verbindung zu Postfix nur mit ciphers medium/high erlauben

Dennis Guhl lists at dguhl.org
Do Feb 24 13:15:11 CET 2011


On Thu, Feb 24, 2011 at 12:22:18PM +0100, Stephan Schulze wrote:
> Weil der interne Mailversand dann nicht mehr geklappt hat.
> Sprich der Server konnte keine Mails aus Webapplikationen mehr versenden.

Wenn die Webapplikationen unverschlüsselt ankommen ist das das normale
und erwartete Verhalten. 

Bringe Deinen Webapplikationen entweder das (hinreichend stark)
verschlüsselte Senden bei oder richte einen alternativen Port ein der
nur auf localhost lauscht und unverschlüsselte Verbindungen
akzeptiert.

Dir sollte klar sein, dass opportunistisches TLS nichts anderes
bedeutet als dass der Server eingehend sowohl verschlüsselte _und_
_auch_ unverschlüsselte Verbindungen annimmt -- daher werden auch alle
verfügbaren Verschlüsselungen akzeptiert.

Dennis


Mehr Informationen über die Mailingliste postfix-users