Categories
System Administration

Disabling SSLv3 in Postfix

The POODLE attack was made public late 2014 and as most vendors have taken action to solve possible issues related to POODLE. The time definitely has come to close SSLv3 in all parts of the public-facing infrastructure. By default Postfix still only disallows SSLv2 and hopefully, this will change in the form of stricter default […]

Categories
Internet, Unix en security

Postfix en aangepaste syslog meldingen

Vanwege een voorgaande posting over port 465 een mea culpa van mijn kant. Een lange tijd geleden heb ik blijkbaar over een optie van Postfix gekeken, maar recentelijk werd ik door een posting op de postfix mailinglist toh getriggerd. Met behulp van de optie syslog_name kan een aanpassingen worden gedaan. De volgende standaard entry staat […]

Categories
Internet, Unix en security

Vaarwel, port 465

Hoewel de weg al in 1998 was ingezet met RFC2476 om mail te kunnen injecteren via een aparte poort, maar helaas kwam in 1999 ook RFC2487. Deze laatste RFC ging over SMTP over SSL, maar heeft nooit echt een vlucht genomen gelukkig. Sommige mensen zien het wel als een alternatief voor de mail submission oplossing […]