Hi, internet.nl sagt mir neuerdings bei beiden Mailcows:
Hat internet.nl die Daumenschrauben angezogen?
KI schlägt mir vor data/conf/postfix/extra.cf anzupassen:
# Nur sichere Protokolle
smtpd_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
# Ciphers einschränken (deaktiviert CBC, SHA1 und schwache Algorithmen)
smtpd_tls_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aDSS, kECDHe, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CBC3-SHA, KRB5-DES-CBC3-SHA, CBC, SHA
smtpd_tls_ciphers = high
und
data/conf/dovecot/extra.conf
# Erlaube nur starke Ciphers (AEAD bevorzugt)
ssl_cipher_list = ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305
ssl_prefer_server_ciphers = yes
ssl_min_protocol = TLSv1.2
Bevor ich hier anfange die mailcow config zu verwursten, wollte ich erst den Expertenrat einholen.
Ist das bei euch auch so ? oder liegt es an meinem wildcard Zertifikat ?