Jetzt ist der richtige Zeitpunkt die TLS-Ciphers in Postfix zu überprüfen und RC4 zu deaktivieren.
Das IETF hat mit https://tools.ietf.org/rfc/rfc7465.txt ein RFC veröffentlicht in dem es den RC4 Algorithmus explizit mit MUST NOT verbietet. Wenn ihr in Postfix TLS aktiviert habt (und wenn auch nur opportunistisch für den SMTP Client) setzt ihr dazu in main.cf: # TLS Server smtpd_tls_exclude_ciphers = RC4, aNULL # TLS Client smtp_tls_exclude_ciphers = RC4, aNULL p@rick -- [*] sys4 AG https://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein
