TLS 1.0 und TLS 1.1 wieder aktivieren
Am 12. Februar 2020 haben wir die veralteten Protokolle TLS 1.0 und 1.1 in Dovecot (POP3, POP3S, IMAP, IMAPS) und Postfix (SMTPS, SUBMISSION) deaktiviert.
Unauthentifizierte Mails über SMTP an Port 25/tcp akzeptieren weiterhin >= TLS 1.0 . Es ist besser, eine schwache Verschlüsselung zu akzeptieren als gar keine.
Wie kann man schwache Protokolle wieder aktivieren?
Bearbeiten Sie data/conf/postfix/extra.cf
:
submission_smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtps_smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
Bearbeiten Sie data/conf/dovecot/extra.conf
:
ssl_min_protocol = TLSv1
Starten Sie die betroffenen Dienste neu:
docker compose restart postfix-mailcow dovecot-mailcow
Tipp: Sie können TLS 1.2 in Windows 7 aktivieren.
Letztes Update:
2022-06-02 14:32:36