×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: Postfix 2.9.2 / 2.8.10 / 2.7.9 / 2.6.15

Door , 0 reacties, submitter: Gieltje, bron: Postfix

08-05-2012 • 14:11

0 Linkedin Google+

Submitter: Gieltje

Bron: Postfix

Postfix is een opensource-mta, ook wel mailserver genoemd, voor Unix- en Linux-systemen. Het programma werd oorspronkelijk als een snelle en eenvoudiger te beheren tegenhanger van sendmail ontwikkeld. Voor meer informatie over Postfix verwijzen we naar deze pagina, die bomvol met handleidingen en documentatie staat. Wietse Venema heeft onlangs verschillende nieuwe versies uitgebracht, met 2.9.2, 2.8.10, 2.7.9 en 2.6.15 als versienummers. De bijbehorende aankondiging ziet er als volgt uit:

Postfix stable release 2.9.2 and legacy releases 2.8.10, 2.7.9, 2.6.15

Postfix stable release 2.9.2, and legacy releases 2.8.10, 2.7.9, 2.6.15 are available. They contains workarounds that are already part of Postfix 2.10. These releases add support to turn off the TLSv1.1 and TLSv1.2 protocols. Introduced with OpenSSL version 1.0.1, these protocols are known to cause inter-operability problems, for example with some hotmail services.

The radical workaround is to temporarily turn off problematic protocols globally:
/etc/postfix/main.cf:
    smtp_tls_protocols = !SSLv2, !TLSv1.1, !TLSv1.2
    smtp_tls_mandatory_protocols = !SSLv2, !TLSv1.1, !TLSv1.2

    smtpd_tls_protocols = !SSLv2, !TLSv1.1, !TLSv1.2
    smtpd_tls_mandatory_protocols = !SSLv2, !TLSv1.1, !TLSv1.2
However, it may be better to temporarily turn off problematic protocols for broken sites only:
/etc/postfix/main.cf:
    smtp_tls_policy_maps = hash:/etc/postfix/tls_policy

/etc/postfix/tls_policy:
    example.com         may protocols=!SSLv2:!TLSv1.1:!TLSv1.2
Notes:
  • Note the use of ":" instead of comma or space. Also, note that there is NO space around the "=" in "protocols=".
  • The smtp_tls_policy_maps lookup key must match the "next-hop" destination that is given to the Postfix SMTP client. If you override the next-hop destination with transport_maps, relayhost, sender_dependent_relayhost_maps, or otherwise, you need to specify the same destination for the smtp_tls_policy_maps lookup key.
You can find the updated Postfix source code at the mirrors listed at http://www.postfix.org/.
Versienummer 2.9.2 / 2.8.10 / 2.7.9 / 2.6.1
Releasestatus Final
Besturingssystemen Linux, BSD, macOS, Solaris, UNIX
Website Postfix
Download ftp://ftp.nl.uu.net/pub/unix/mail/postfix/index.html
Licentietype Voorwaarden (GNU/BSD/etc.)

Reacties


Er zijn nog geen reacties geplaatst

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*