tachtler:postfix_cipher_suiten
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
tachtler:postfix_cipher_suiten [2014/01/09 09:49] – klaus | tachtler:postfix_cipher_suiten [2014/01/09 10:30] (aktuell) – [Empfohlene Einstellungen] klaus | ||
---|---|---|---|
Zeile 19: | Zeile 19: | ||
==== smtpd_tls_mandatory_ciphers ==== | ==== smtpd_tls_mandatory_ciphers ==== | ||
- | **smtpd_tls_mandatory_ciphers = medium (standard) ** Der TLS Verschlüsselungsalgorithmus-Grad, | + | **smtpd_tls_mandatory_ciphers = medium (standard |
Nachfolgende Werte sind hier möglich: | Nachfolgende Werte sind hier möglich: | ||
Zeile 34: | Zeile 34: | ||
==== smtpd_tls_mandatory_exclude_ciphers ==== | ==== smtpd_tls_mandatory_exclude_ciphers ==== | ||
- | **'' | + | **smtpd_tls_mandatory_exclude_ciphers = (standard: leer)** Verschlüsselungsalgorithmen welche im Parameter **'' |
+ | ==== smtpd_tls_mandatory_protocols ==== | ||
+ | |||
+ | **smtpd_tls_mandatory_protocols (standard: !SSLv2)** Die SSL/TLS Protokolle, welche von [[http:// | ||
+ | |||
+ | Wenn der Parameter **leer** ist, akzeptiert [[http:// | ||
+ | |||
+ | Wenn der Parameter **nicht leer** ist, akzeptiert [[http:// | ||
+ | |||
+ | ^ Protokollname ^ Hinweis ^ | ||
+ | | SSLv2 | Seit Bekanntwerden von Protokollschwächen, | ||
+ | | SSLv3 | ||
+ | | TLSv1 | ||
+ | | TLSv1.1 | ||
+ | | TLSv1.2 | ||
+ | |||
+ | ==== smtpd_tls_protocols ==== | ||
+ | |||
+ | **smtpd_tls_protocols = (standard: leer)** Dieser Parameter ermöglicht eine Liste von Protokollen zu hinterlegen, | ||
+ | |||
+ | Dieser Parameter wird sollte grundsätzlich bei seiner Standardeinstellung belassen werden, in der **__keine__** Parameter gesetzt sind! | ||
+ | |||
+ | Wenn der Parameter **nicht leer** ist, akzeptiert [[http:// | ||
+ | |||
+ | ^ Protokollname ^ Hinweis ^ | ||
+ | | SSLv2 | ||
+ | | SSLv3 | ||
+ | | TLSv1 | ||
+ | | TLSv1.1 | ||
+ | | TLSv1.2 | ||
+ | |||
+ | ===== Empfohlene Einstellungen ===== | ||
+ | |||
+ | Nachfolgende Einstellungen bezeichnen die Einstellungen, | ||
+ | |||
+ | Empfohlene (persönliche) Einstellungen: | ||
+ | |||
+ | < | ||
+ | # postconf -n | egrep smtpd_tls_\[m\|p\] | ||
+ | smtpd_tls_protocols = !SSLv2 | ||
+ | </ | ||
+ | |||
+ | :!: **HINWEIS** - Hier wurde der Parameter **'' | ||
+ | |||
+ | :!: **HINWEIS** - Alle anderen Parameter wurden **__nicht__** angepasst und sind auf die **Standardwerte** gesetzt! | ||
+ | |||
+ | :!: **HINWEIS** - **Quelle: [[http:// |
tachtler/postfix_cipher_suiten.1389257369.txt.gz · Zuletzt geändert: 2014/01/09 09:49 von klaus