mailcow-dockerized-docs/docs/manual-guides/u_e-reeanble-weak-protocols.de.md

26 Zeilen
780 B
Markdown

Am 12. Februar 2020 haben wir die veralteten Protokolle TLS 1.0 und 1.1 in Dovecot (POP3, POP3S, IMAP, IMAPS) und Postfix (SMTPS, SUBMISSION) deaktiviert.
Unauthentifizierte Mails über SMTP an Port 25/tcp akzeptieren weiterhin >= TLS 1.0 . Es ist besser, eine schwache Verschlüsselung zu akzeptieren als gar keine.
**Wie kann man schwache Protokolle wieder aktivieren?**
Bearbeiten Sie `data/conf/postfix/extra.cf`:
```
submission_smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtps_smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
```
Bearbeiten Sie `data/conf/dovecot/extra.conf`:
```
ssl_min_protocol = TLSv1
```
Starten Sie die betroffenen Dienste neu:
```
docker-compose restart postfix-mailcow dovecot-mailcow
```
Tipp: Sie können TLS 1.2 in Windows 7 aktivieren.