Re-2: -SSLv3 aktuell empfohlene master.cf für TLS ???
Joachim Burbach
j.burbach at jo-it.net
Mo Okt 27 14:31:12 CET 2014
>evtl hilft das
>
>https://sys4.de/de/blog/2014/10/21/poodle-bug-postfix-sslv3-deaktivieren/
Ach jaaa sorry. :-)
In der Main habe ich die Zeilen ja schon eingetragen.
Habe beim testen mit
openssl s_client -ssl3 -connect www.example.com:443
die ganze Zeit die Zeilen:
140612092499624:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1258:SSL alert number 40
140612092499624:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:596:
überlesen :-o
Man sollte die Fenster ab und zu größer machen. ;-)
SSLv3 ist somit abgeschalten mit diesen Zeilen in der main.cf:
smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3
smtp_tls_mandatory_protocols = !SSLv2 !SSLv3
smtp_tls_protocols = !SSLv2, !SSLv3
smtpd_tls_protocols = !SSLv2 !SSLv3
Danke sehr und noch einen schönen Tag.
M.f.G.
JO!
Mehr Informationen über die Mailingliste postfix-users