Heute zeige ich euch wie man beim Postfix Mailserver das TLS 1.0 sowie die schwachen SSL Protokolle deaktiviert, da dieses alt ist und auch nicht mehr sicher ist.
Bitte unterstützt meine Arbeit
Leider ist dies beim aktuellen CWP und auch sonst bei vielen Postfix installationen nach wie vor standard aktiviert.
Öffnet dazu eure postix main config: /etc/postfix/main.cf
Nun fügen wir am Ende der Datei folgende Zeilen ein:
smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3,!TLSv1
smtp_tls_mandatory_protocols = !SSLv2,!SSLv3,!TLSv1
smtpd_tls_protocols = !SSLv2,!SSLv3,!TLSv1
smtp_tls_protocols = !SSLv2,!SSLv3,!TLSv1Dies deaktiviert sämtliche schwachen und angreifbaren TLS und SSL Protokolle.
Um die Einstellungen nun zu übernehmen speichert die Datei und startet den Postfix Service neu:
service postfix stop
service postfix startDas wars auch schon und der Mailserver verwendet jetzt keine schwachen Protokolle mehr.