TLS 1.0 und TLS 1.1 wieder aktivieren

Am 12. Februar 2020 haben wir die veralteten Protokolle TLS 1.0 und 1.1 in Dovecot (POP3, POP3S, IMAP, IMAPS) und Postfix (SMTPS, SUBMISSION) deaktiviert.

Unauthentifizierte Mails über SMTP an Port 25/tcp akzeptieren weiterhin >= TLS 1.0 . Es ist besser, eine schwache Verschlüsselung zu akzeptieren als gar keine.

Wie kann man schwache Protokolle wieder aktivieren?

Bearbeiten Sie data/conf/postfix/extra.cf:

submission_smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtps_smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3

Bearbeiten Sie data/conf/dovecot/extra.conf:

ssl_min_protocol = TLSv1

Starten Sie die betroffenen Dienste neu:

docker compose (Plugin)docker-compose (Standalone)

docker compose restart postfix-mailcow dovecot-mailcow

docker-compose restart postfix-mailcow dovecot-mailcow

Tipp: Sie können TLS 1.2 in Windows 7 aktivieren.