mailcow-dockerized-docs/docs/manual-guides/u_e-reeanble-weak-protocols.de.md
2023-01-13 18:16:08 +01:00

944 B

Am 12. Februar 2020 haben wir die veralteten Protokolle TLS 1.0 und 1.1 in Dovecot (POP3, POP3S, IMAP, IMAPS) und Postfix (SMTPS, SUBMISSION) deaktiviert.

Unauthentifizierte Mails über SMTP an Port 25/tcp akzeptieren weiterhin >= TLS 1.0 . Es ist besser, eine schwache Verschlüsselung zu akzeptieren als gar keine.

Wie kann man schwache Protokolle wieder aktivieren?

Bearbeiten Sie data/conf/postfix/extra.cf:

submission_smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtps_smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3

Bearbeiten Sie data/conf/dovecot/extra.conf:

ssl_min_protocol = TLSv1

Starten Sie die betroffenen Dienste neu:

=== "docker compose (Plugin)"

``` bash
docker compose restart postfix-mailcow dovecot-mailcow
```

=== "docker-compose (Standalone)"

``` bash
docker-compose restart postfix-mailcow dovecot-mailcow
```

Tipp: Sie können TLS 1.2 in Windows 7 aktivieren.