TLSv1 abschalten

Walter H. Walter.H at mathemainzel.info
Mi Okt 27 13:18:18 CEST 2021


On 27.10.2021 11:14, Markus Schönhaber wrote:
> Am 27.10.21 um 10:03 schrieb Markus Winkler:
>
>> BTW: Zumindest TLSv1 würde ich heutzutage abschalten. ;-)
>
> Warum?
> Auf Submission, wo Du Deinen Kunden gewisse Vorgaben machen kannst, 
> mag das sinnvoll sein. Aber auf dem MX zwingt das ältere Clients, die 
> maximal TLSv1 beherrschen, dazu, ganz unverschlüsselt zu senden. Ich 
> sehe da keinen Sicherheitsgewinn.
>
ist hier auch die Frage: braucht man die Mails die da evtl. 
unverschlüsselt ankommen würden,
und blockiert man unverschlüsselten Empfang von Mails nicht gleich 
komplett ...

(auch eine Art Vorauswahl und Reduktion unerwünschter Mails)

jedes nicht empfangene Mail mit Schadsoftware ist ein Sicherheitsgewinn ;-)


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3550 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://de.postfix.org/pipermail/postfix-users/attachments/20211027/60894d23/attachment.bin>


Mehr Informationen über die Mailingliste postfix-users