[FRsAG] Postfix et TLS. Comment bien paramétrer ses ciphers ?

Vincent Tondellier tonton+frsag at team1664.org
Ven 3 Avr 14:52:18 CEST 2020


Le Friday 03 April 2020 13:46:00 Wallace a écrit :
> C'est comme le RGPD qui a été renforcé dans certains états EU, les
> danois ont ainsi l'obligation d'utiliser TLS 1.2 minimum, dans les
> premiers mois du RGPD

Moui, il a bon dos le RGPD ...
Impressionnant la quantité de choses décidées unilatéralement sans aucune 
obligation légale que certains essayent de faire passer au nom du RGPD ...

> tous les domaines d'Orange ne pouvait recevoir de
> mails venant de danois car leurs serveurs n'étaient pas compatible TLS
> 1.2. Je n'ai pas eu la fin de l'histoire, j'ose espérer que Orange a évolué.

Nope. Rien de changé.

in :

$ grep 'TLSv1 ' /var/log/mail.log | grep orange | tail -n1
Mar 29 19:12:56 gaia postfix/smtpd[708438]: Anonymous TLS connection 
established from smtp08.smtpout.orange.fr[80.12.242.130]: TLSv1 with cipher 
DHE-RSA-AES256-SHA (256/256 bits)

out :

$ zgrep 'TLSv1 ' /var/log/mail.log.2.gz | grep orange | tail -n1
Mar 18 18:37:13 alpheratz postfix/smtp[535068]: Trusted TLS connection 
established to smtp-in.orange.fr[80.12.242.9]:25: TLSv1 with cipher DHE-RSA-
AES256-SHA (256/256 bits)

C'est orange hein, faut pas en demander trop ...


Plus d'informations sur la liste de diffusion FRsAG