Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: Postfix 2.9.2 / 2.8.10 / 2.7.9 / 2.6.15

Postfix is een opensource-mta, ook wel mailserver genoemd, voor Unix- en Linux-systemen. Het programma werd oorspronkelijk als een snelle en eenvoudiger te beheren tegenhanger van sendmail ontwikkeld. Voor meer informatie over Postfix verwijzen we naar deze pagina, die bomvol met handleidingen en documentatie staat. Wietse Venema heeft onlangs verschillende nieuwe versies uitgebracht, met 2.9.2, 2.8.10, 2.7.9 en 2.6.15 als versienummers. De bijbehorende aankondiging ziet er als volgt uit:

Postfix stable release 2.9.2 and legacy releases 2.8.10, 2.7.9, 2.6.15

Postfix stable release 2.9.2, and legacy releases 2.8.10, 2.7.9, 2.6.15 are available. They contains workarounds that are already part of Postfix 2.10. These releases add support to turn off the TLSv1.1 and TLSv1.2 protocols. Introduced with OpenSSL version 1.0.1, these protocols are known to cause inter-operability problems, for example with some hotmail services.

The radical workaround is to temporarily turn off problematic protocols globally:
/etc/postfix/main.cf:
    smtp_tls_protocols = !SSLv2, !TLSv1.1, !TLSv1.2
    smtp_tls_mandatory_protocols = !SSLv2, !TLSv1.1, !TLSv1.2

    smtpd_tls_protocols = !SSLv2, !TLSv1.1, !TLSv1.2
    smtpd_tls_mandatory_protocols = !SSLv2, !TLSv1.1, !TLSv1.2
However, it may be better to temporarily turn off problematic protocols for broken sites only:
/etc/postfix/main.cf:
    smtp_tls_policy_maps = hash:/etc/postfix/tls_policy

/etc/postfix/tls_policy:
    example.com         may protocols=!SSLv2:!TLSv1.1:!TLSv1.2
Notes:
  • Note the use of ":" instead of comma or space. Also, note that there is NO space around the "=" in "protocols=".
  • The smtp_tls_policy_maps lookup key must match the "next-hop" destination that is given to the Postfix SMTP client. If you override the next-hop destination with transport_maps, relayhost, sender_dependent_relayhost_maps, or otherwise, you need to specify the same destination for the smtp_tls_policy_maps lookup key.
You can find the updated Postfix source code at the mirrors listed at http://www.postfix.org/.
Versienummer 2.9.2 / 2.8.10 / 2.7.9 / 2.6.1
Releasestatus Final
Besturingssystemen Linux, BSD, macOS, Solaris, UNIX
Website Postfix
Download ftp://ftp.nl.uu.net/pub/unix/mail/postfix/index.html
Licentietype Voorwaarden (GNU/BSD/etc.)

Door Japke Rosink

Meukposter

08-05-2012 • 14:11

0 Linkedin Google+

Submitter: Gieltje

Bron: Postfix

Reacties


Er zijn nog geen reacties geplaatst

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True