mailcow-dockerized-docs/docs/manual-guides/u_e-reeanble-weak-protocols.de.md
2022-06-02 14:32:36 +02:00

26 Zeilen
Kein EOL
780 B
Markdown

Am 12. Februar 2020 haben wir die veralteten Protokolle TLS 1.0 und 1.1 in Dovecot (POP3, POP3S, IMAP, IMAPS) und Postfix (SMTPS, SUBMISSION) deaktiviert.
Unauthentifizierte Mails ĂĽber SMTP an Port 25/tcp akzeptieren weiterhin >= TLS 1.0 . Es ist besser, eine schwache VerschlĂĽsselung zu akzeptieren als gar keine.
**Wie kann man schwache Protokolle wieder aktivieren?**
Bearbeiten Sie `data/conf/postfix/extra.cf`:
```
submission_smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtps_smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
```
Bearbeiten Sie `data/conf/dovecot/extra.conf`:
```
ssl_min_protocol = TLSv1
```
Starten Sie die betroffenen Dienste neu:
```
docker compose restart postfix-mailcow dovecot-mailcow
```
Tipp: Sie können TLS 1.2 in Windows 7 aktivieren.