Hallo susehelp
* susehelp
ich möchte gern Postfix dazu bringen, dass die Paswortabfrage mit TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits) übertragen wird.
zur zeit nutze ich suse 8.1 mit postfix 2.1.4 und dem tls patch PFIXTLS 0.8.18. Leider bin ich shcon länger am suchen gewesen und hab einiges versucht aber immer nocht nicht zur lösung.
Ich verwende zwar das ältere Postfix 2.0.14, aber hier gibt es die Möglichkeit mit #smtp_tls_cipherlist = DEFAULT smtp_tls_cipherlist = HIGH:@STRENGTH #smtp_tls_cipherlist = HIGH:!3DES:@STRENGTH die Auswahl der Verfahren zu steuern. Das kann man sogar abhängig von der Site machen, wenn du smtp_tls_per_site = hash:${config_directory}/tls_per_site verwendest. Suche am besten in der Postfix-Dokumentation nach diesen beiden Variablen.
Ich dachte zuerst es läge an openssl aber soweit ich es überblicke wohl nicht :-(
Du kennst openssl ciphers -v -tls1 ? (Dokumentation: man ciphers) Mit besten Grüßen, Mathias -- Verschlüsselte E-Mails sind willkommen. Weitere Infos auf http://www.gnupp.de OpenPGP Schlüssel ID:0x3B458473 zum Download unter http://blackhole.pca.dfn.de Fingerabdruck: 3D89 3973 B3C8 CF1B 40AF 13E2 9758 85B1 3B45 8473