Modern TLS Version for dovecot & postfix

(TLS 1.2 oder neuer)

mit folgenden Einstellungen läßt sich festlegen, dass dovecot und postfix eine moderen TLS Version verwenden:

Für Dovecot

In der Datei /etc/dovecot/conf.d/10-ssl.conf (Debian)

die Zeile welche mit ssl_min_protocol = beginnt einkommentieren und zu ssl_min_protocol = TLSv1.2 vervollständigen.

Für Postfix

In der Datei /etc/postfix/main.cf (Debian)
folgende Anweisung hinzufügen smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3,!TLSv1,!TLSv1.1

Zum Schluss beide Dienste mit systemctl reload postfix neu laden/ bzw. systemctl restart dovecot neu starten.


This entry was posted in Technik and tagged , , , , , . Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *