34 Zeilen
944 B
Markdown
34 Zeilen
944 B
Markdown
Am 12. Februar 2020 haben wir die veralteten Protokolle TLS 1.0 und 1.1 in Dovecot (POP3, POP3S, IMAP, IMAPS) und Postfix (SMTPS, SUBMISSION) deaktiviert.
|
|
|
|
Unauthentifizierte Mails ĂĽber SMTP an Port 25/tcp akzeptieren weiterhin >= TLS 1.0 . Es ist besser, eine schwache VerschlĂĽsselung zu akzeptieren als gar keine.
|
|
|
|
**Wie kann man schwache Protokolle wieder aktivieren?**
|
|
|
|
Bearbeiten Sie `data/conf/postfix/extra.cf`:
|
|
|
|
```
|
|
submission_smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
|
|
smtps_smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
|
|
```
|
|
|
|
Bearbeiten Sie `data/conf/dovecot/extra.conf`:
|
|
|
|
```
|
|
ssl_min_protocol = TLSv1
|
|
```
|
|
|
|
Starten Sie die betroffenen Dienste neu:
|
|
|
|
=== "docker compose (Plugin)"
|
|
|
|
``` bash
|
|
docker compose restart postfix-mailcow dovecot-mailcow
|
|
```
|
|
|
|
=== "docker-compose (Standalone)"
|
|
|
|
``` bash
|
|
docker-compose restart postfix-mailcow dovecot-mailcow
|
|
```
|
|
|
|
Tipp: Sie können TLS 1.2 in Windows 7 aktivieren. |