Page 1 of 1
LE-Zertifikat unterstützt schwache Algorythmen (Mailserver)
Posted: Mon 9. Jan 2017, 13:16
by MichaelS
Hallo,
ich habe KeyHelp zum Test installiert und schaue es mir gerade genauer an. Dabei ist aufgefallen, dass der Mailserver-Test der
SSL-Tools folgende schwache Algorithmen bemängelt:
- ECDHE_RSA_WITH_RC4_128_SHA
- RSA_WITH_RC4_128_SHA
Ich nutze das Zertifikat von Let's encrypt. Auf einem anderen produktiven Server nutze ich ebenfalls ein Zertifikat von LE und dort wird nichts bemängelt.
Re: LE-Zertifikat unterstützt schwache Algorythmen (Mailserver) [GELÖST]
Posted: Mon 9. Jan 2017, 14:01
by Martin
Hallo,
dies ist uns bereits bekannt und würde in einem kommenden Update mit ausgerollt.
Sofern du die Änderung selbst vornehmen willst, so müsste folgendes in der
/etc/postfix/main.cf am Ende des SSL Blocks angefügt werden:
Code: Select all
smtpd_tls_exclude_ciphers = RC4, 3DES, aNULL
smtp_tls_exclude_ciphers = RC4, 3DES, aNULL
#98
Re: LE-Zertifikat unterstützt schwache Algorythmen (Mailserver)
Posted: Mon 9. Jan 2017, 14:09
by MichaelS
Hallo,
das ging schnell. Vielen Dank!
