On 27.10.2021 11:14, Markus Schönhaber wrote:
ist hier auch die Frage: braucht man die Mails die da evtl. unverschlüsselt ankommen würden, und blockiert man unverschlüsselten Empfang von Mails nicht gleich komplett ...Am 27.10.21 um 10:03 schrieb Markus Winkler:BTW: Zumindest TLSv1 würde ich heutzutage abschalten. ;-)Warum?Auf Submission, wo Du Deinen Kunden gewisse Vorgaben machen kannst, mag das sinnvoll sein. Aber auf dem MX zwingt das ältere Clients, die maximal TLSv1 beherrschen, dazu, ganz unverschlüsselt zu senden. Ich sehe da keinen Sicherheitsgewinn.
(auch eine Art Vorauswahl und Reduktion unerwünschter Mails) jedes nicht empfangene Mail mit Schadsoftware ist ein Sicherheitsgewinn ;-)
smime.p7s
Description: S/MIME Cryptographic Signature
