[GELÖST] TLS 1.3 und TLS 1.2 parallel anbieten

JamesByrnes · Beitrag von **JamesByrnes** » 07.03.2024 14:14:55

Hallo,

ich habe einen Postfix/Dovecot-Server auf Debian 12 neu aufsetzen müssen. Hier ist standardmässig TLS 1.3 integriert. Jetzt gibt es nur Probleme mit den Anwendern, die teilweise uralte Handys haben oder alte Outlook-Clients, die alle kein TLS 1.3 können, sondern nur TLS 1.2.

Frage: Wie bekomme ich Postfix und Dovecot dazu, Beides anzubieten?

Grüße
JamesByrnes

heisenberg · Beitrag von **heisenberg** » 07.03.2024 15:18:21

Die Abkürzung ist TLS. Bitte korrigieren!

Hier die Dokumentationsstellen, wo Du das Gewünschte nachlesen kannst:

https://www.postfix.org/postconf.5.html ... _protocols

https://doc.dovecot.org/settings/core/# ... n_protocol

JamesByrnes · Beitrag von **JamesByrnes** » 07.03.2024 16:13:47

Danke für die Dokus.
Praktischer finde ich diesen Link https://ssl-config.mozilla.org/ hier. Der liefert optimalerweise gleich die passenden Passagen in den Config-Files.
Und ein

Code: Alles auswählen

openssl s_client -connect mail.example.tld:993 -tls1_2

bestätigt die Funktionalität.

heisenberg · Beitrag von **heisenberg** » 07.03.2024 17:05:55

Ja. Es mag da praktischere und besser anwendbare Anleitungen geben.

Ich verweise gerne of die Originaldoku der Software selbst, weil das üblicherweise der Platz ist, an dem die genauesten und neuesten Informationen stehen.

Beitrag von **KBDCALLS** » 08.03.2024 14:44:27

Was ja keine Anleitung ist, sondern ein KonfigGenerator der gleich die passenden Zeilen auspukt.

https://ssl-config.mozilla.org/ hier.

debianforum.de

[GELÖST] TLS 1.3 und TLS 1.2 parallel anbieten

[GELÖST] TLS 1.3 und TLS 1.2 parallel anbieten

Re: TLS 1.3 und TLS 1.2 parallel anbieten

Re: TSL 1.3 und TSL 1.2 parallel anbieten

Re: [GELÖST] TLS 1.3 und TLS 1.2 parallel anbieten

Re: [GELÖST] TLS 1.3 und TLS 1.2 parallel anbieten