23. März 2021, 20:40
Lesezeit: ca. 1 Min

Die Zeit der Unanständigkeit ist vorbei

Heute frisch aus dem Ticker: RFC 8997 “Deprecation of TLS 1.1 for Email Submission and Access”1, endlich!

Es ist kein Geheimnis, dass ich auf meinem Mailserver diese schon länger nicht mehr akzeptiert habe und damit nicht wirklich 100% RFC-konform war. Diese kleine Unanständigkeit ist beendet! Ich darf offiziell “any version of SSL or TLS earlier than TLS 1.2” ablehnen.

Und noch ein kleines Detail. Ungültige oder falsche Server Zertifikate führen zur Unzustellbarkeit:

The default minimum expected level of confidentiality for all new accounts MUST require successful validation of the server’s certificate (…)

P.S. Und nicht vergessen übermorgen OpenSSL zu aktualisieren!

Stay Healthy,
Euer Tomas Jakobs


  1. https://datatracker.ietf.org/doc/html/rfc8997 ↩︎

© 2021 Tomas Jakobs - Impressum und Datenschutzhinweis