Am 07.07.2004 16:04 schrieb Mathias Bauer:
Hallo susehelp
* susehelp
[2004-07-07 02:26] schrieb: ich möchte gern Postfix dazu bringen, dass die Paswortabfrage mit TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits) übertragen wird.
zur zeit nutze ich suse 8.1 mit postfix 2.1.4 und dem tls patch PFIXTLS 0.8.18. Leider bin ich shcon länger am suchen gewesen und hab einiges versucht aber immer nocht nicht zur lösung.
Ich verwende zwar das ältere Postfix 2.0.14, aber hier gibt es die Möglichkeit mit
#smtp_tls_cipherlist = DEFAULT smtp_tls_cipherlist = HIGH:@STRENGTH #smtp_tls_cipherlist = HIGH:!3DES:@STRENGTH
Wow es funktioniert :-)
die Auswahl der Verfahren zu steuern. Das kann man sogar abhängig von der Site machen, wenn du
smtp_tls_per_site = hash:${config_directory}/tls_per_site
verwendest. Suche am besten in der Postfix-Dokumentation nach diesen beiden Variablen.
Ich dachte zuerst es läge an openssl aber soweit ich es überblicke wohl nicht :-(
Du kennst openssl ciphers -v -tls1 ? (Dokumentation: man ciphers)
Mit besten Grüßen, Mathias
Gruß Manfred