¿Se admite TLS 1.3 en Dovecot 2.3.4 y Postfix 3.3.2?

Navega tus respuestas
1

Me gustaría configurar un servidor de correo electrónico basado en CentOS 7 para usar TLS 1.3. Actualmente utiliza TLS 1.2 para asegurar las sesiones SMTP y POP3. Para SMTP uso el software Postfix y para POP3 uso el software Dovecot. Estoy interesado en usar solo TLS 1.3 en las sesiones de correo electrónico. ¿Es eso posible con Dovecot 2.3.4 y Postfix 3.3.2? Busqué en las wikies Dovecot y Postfix y no encontré ninguna información relacionada con TLS 1.3.

    
pregunta Nancy Price 10.12.2018 - 12:03
fuente

1 respuesta

1
  • Postfix y Dovecot confían en OpenSSL. TLS 1.3 es compatible desde OpenSSL 1.1.1, que no es el OpenSSL que viene con CentOS 7. Esto significa que necesitarás compilar tu propia versión OpenSSL y compilar todas las herramientas que deberían usar en su contra.
  • Postfix 3.3.2 es compatible con TLS 1.3: consulte enlace
  • No hay una mención específica de OpenSSL 1.1.1 en el registro de cambios de Dovecot pero esto indica que uno debería poder compilar Dovecot con OpenSSL 1.1.1, por lo que TLS 1.3 también debería ser factible allí.
respondido por el Steffen Ullrich 10.12.2018 - 12:14
fuente

Lea otras preguntas en las etiquetas

Bettercap 2.x SSLStrip no está rompiendo TLS (sin HSTS) ¿Hay documentación adecuada sobre los archivos .xef disponibles en cualquier lugar?