23. März 2021, 20:40
Lesezeit: ca. 1 Min

Hinweis: Dieser Artikel ist älter als 3 Jahre
Inhalte, Quelltexte oder Links können zwischenzeitlich überholt sein.

Die Zeit der Unanständigkeit ist vorbei

Heute frisch aus dem Ticker: RFC 8997 “Deprecation of TLS 1.1 for Email Submission and Access”1, endlich!

Es ist kein Geheimnis, dass ich auf meinem Mailserver diese schon länger nicht mehr akzeptiert habe und damit nicht wirklich 100% RFC-konform war. Diese kleine Unanständigkeit ist beendet! Ich darf offiziell “any version of SSL or TLS earlier than TLS 1.2” ablehnen.

Und noch ein kleines Detail. Ungültige oder falsche Server Zertifikate führen zur Unzustellbarkeit:

The default minimum expected level of confidentiality for all new accounts MUST require successful validation of the server’s certificate (…)

P.S. Und nicht vergessen übermorgen OpenSSL zu aktualisieren!

Stay Healthy,
Euer Tomas Jakobs

© 2024 Tomas Jakobs - Impressum und Datenschutzhinweis

Unterstütze diesen Blog - Spende einen Kaffee