Hi,
ich hatte frueher postfix, aber da ich mir einen neuen Rechner eingerichtet hatte, und ich mit Postfix überfordert war, blieb ich bei der Vorinstallatin von Exim4, die im Prinzip auf Anhieb funktionierte.
Sie nutzt TLS, das konnte ich über wireshark rausfinden, aber ich habe keinen Plan von der Konfiguration. Ich gehe davon aus, dass Exim4 auch ohne TLS Mails verschicken würde, wenn zb. beim Mailprovider etwas fehlkonfiguriert wäre oder ein man in the middle hängt.
Nun die Frage: wie stelle ich sicher, dass Exim4 auch tatsächlich immer TLS verwendet und nicht auch einmal ein schwächeres Protokoll?
Gruß
Exim4: TLS
Re: Exim4: TLS
Wie Du ältere Protokolle wie SSLv2 und SSLv3 deaktivierst wird im Beitrag über POODLE-Angriffe auf der Exim-Mailingliste erklärt.
Bei SMTP ist die Verschlüsselung optional - Du kannst sie also nicht generell erzwingen. Siehe RFC 2487:
Code: Alles auswählen
openssl_options = +no_sslv2 +no_sslv3Man kann aber Ausnahmen definieren wenn man weiss, dass sein Gegenüber STARTTLS beherrscht.A publicly-referenced SMTP server MUST NOT require use of the
STARTTLS extension in order to deliver mail locally. This rule
prevents the STARTTLS extension from damaging the interoperability of
the Internet's SMTP infrastructure.
Re: Exim4: TLS
RFC-unabhängig kann sie aber technisch erzwungen werdenDimejo hat geschrieben: Bei SMTP ist die Verschlüsselung optional - Du kannst sie also nicht generell erzwingen.
postfix zBsp.
Code: Alles auswählen
/usr/sbin/postconf | grep "prot"
/usr/sbin/postconf | grep "ciph"
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")