Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- tachtler:postfix_cipher_suiten [2014/01/09 10:15] – klaus
+++ tachtler:postfix_cipher_suiten [2014/01/09 10:30] (aktuell) – [Empfohlene Einstellungen] klaus
@@ Zeile 45: / Zeile 45: @@
 ^ Protokollname ^ Hinweis ^
-| SSLv2         | Seit Bekanntwerden von Schwächen in dieser Protokoll, wird dieser **standardmäßig nicht mehr verwendet** (deprecated) !!!|
+| SSLv2         | Seit Bekanntwerden von Protokollschwächen, wird dieses **standardmäßig nicht mehr verwendet** (deprecated) !!!|
 | SSLv3         |         |
 | TLSv1         |         |
@@ Zeile 66: / Zeile 66: @@
 | TLSv1.2       | Ab installierte [[http://www.openssl.org/|OpenSSL]] **Version 1.0.1** verfügbar/deaktivierbar ! |
+===== Empfohlene Einstellungen =====
+Nachfolgende Einstellungen bezeichnen die Einstellungen, welche gesetzt werden können um die Sicherheit zu erhöhen, gleichzeitig aber bei **sehr alten Partnern** oder **älteren Partnern** die Verfügbarkeit über bestimmte Protokolle zu verringern.
+Empfohlene (persönliche) Einstellungen:
+<code>
+# postconf -n | egrep smtpd_tls_\[m\|p\]
+smtpd_tls_protocols = !SSLv2
+</code>
+:!: **HINWEIS** - Hier wurde der Parameter **''smtpd_tls_protocols''** angepasst, um das Protokoll **''SSLv2''**, **__auch__** bei opportunistischen //(opportunistic TLS)// TLS Verschlüsselung (bezeichnet die Verwendung des vorgeschlagenen Protokolls, bei nicht verpflichtender Verschlüsselung) **__nicht__** zu verwenden!
+:!: **HINWEIS** - Alle anderen Parameter wurden **__nicht__** angepasst und sind auf die **Standardwerte** gesetzt!
+:!: **HINWEIS** - **Quelle: [[http://www.postfix.org/TLS_README.html|Postfix TLS Support]], [[http://www.postfix.org/TLS_README.html#server_cipher|Postfix TLS Support - Server-side cipher controls]]**