tachtler:postfix_cipher_suiten
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
tachtler:postfix_cipher_suiten [2014/01/09 10:01] – klaus | tachtler:postfix_cipher_suiten [2014/01/09 10:30] (aktuell) – [Empfohlene Einstellungen] klaus | ||
---|---|---|---|
Zeile 19: | Zeile 19: | ||
==== smtpd_tls_mandatory_ciphers ==== | ==== smtpd_tls_mandatory_ciphers ==== | ||
- | **smtpd_tls_mandatory_ciphers = medium (standard) ** Der TLS Verschlüsselungsalgorithmus-Grad, | + | **smtpd_tls_mandatory_ciphers = medium (standard |
Nachfolgende Werte sind hier möglich: | Nachfolgende Werte sind hier möglich: | ||
Zeile 34: | Zeile 34: | ||
==== smtpd_tls_mandatory_exclude_ciphers ==== | ==== smtpd_tls_mandatory_exclude_ciphers ==== | ||
- | **smtpd_tls_mandatory_exclude_ciphers = ** Verschlüsselungsalgorithmen welche im Parameter **'' | + | **smtpd_tls_mandatory_exclude_ciphers = (standard: leer)** Verschlüsselungsalgorithmen welche im Parameter **'' |
==== smtpd_tls_mandatory_protocols ==== | ==== smtpd_tls_mandatory_protocols ==== | ||
- | **smtpd_tls_mandatory_protocols (default: !SSLv2)** Die SSL/TLS Protokolle, welche von [[http:// | + | **smtpd_tls_mandatory_protocols (standard: !SSLv2)** Die SSL/TLS Protokolle, welche von [[http:// |
Wenn der Parameter **leer** ist, akzeptiert [[http:// | Wenn der Parameter **leer** ist, akzeptiert [[http:// | ||
- | Wenn der Parameter **nicht leer** ist, akzeptiert [[http:// | + | Wenn der Parameter **nicht leer** ist, akzeptiert [[http:// |
^ Protokollname ^ Hinweis ^ | ^ Protokollname ^ Hinweis ^ | ||
- | | SSLv2 | Seit Bekanntwerden von Schwächen in dieser Protokoll, wird dieser | + | | SSLv2 | Seit Bekanntwerden von Protokollschwächen, wird dieses |
| SSLv3 | | SSLv3 | ||
| TLSv1 | | TLSv1 | ||
- | | TLSv1.1 | + | | TLSv1.1 |
- | | TLSv1.2 | + | | TLSv1.2 |
+ | ==== smtpd_tls_protocols ==== | ||
- | If the list is empty, the server supports all available SSL/TLS protocol versions. A non-empty value is a list of protocol names separated by whitespace, commas or colons. The supported protocol names are " | + | **smtpd_tls_protocols = (standard: leer)** Dieser Parameter ermöglicht eine Liste von Protokollen zu hinterlegen, welche durch [[http:// |
+ | |||
+ | Dieser Parameter wird sollte grundsätzlich bei seiner Standardeinstellung belassen werden, in der **__keine__** Parameter gesetzt sind! | ||
+ | |||
+ | Wenn der Parameter **nicht leer** ist, akzeptiert [[http:// | ||
+ | |||
+ | ^ Protokollname ^ Hinweis ^ | ||
+ | | SSLv2 | ||
+ | | SSLv3 | | | ||
+ | | TLSv1 | | | ||
+ | | TLSv1.1 | ||
+ | | TLSv1.2 | ||
+ | |||
+ | ===== Empfohlene Einstellungen ===== | ||
+ | |||
+ | Nachfolgende Einstellungen bezeichnen die Einstellungen, welche gesetzt werden können um die Sicherheit zu erhöhen, gleichzeitig aber bei **sehr alten Partnern** oder **älteren Partnern** die Verfügbarkeit über bestimmte Protokolle zu verringern. | ||
+ | |||
+ | Empfohlene (persönliche) Einstellungen: | ||
+ | |||
+ | < | ||
+ | # postconf -n | egrep smtpd_tls_\[m\|p\] | ||
+ | smtpd_tls_protocols = !SSLv2 | ||
+ | </ | ||
+ | |||
+ | :!: **HINWEIS** - Hier wurde der Parameter **'' | ||
+ | |||
+ | :!: **HINWEIS** - Alle anderen Parameter wurden **__nicht__** angepasst und sind auf die **Standardwerte** gesetzt! | ||
+ | |||
+ | :!: **HINWEIS** - **Quelle: [[http:// |
tachtler/postfix_cipher_suiten.1389258105.txt.gz · Zuletzt geändert: 2014/01/09 10:01 von klaus