<div dir="ltr">You're right, my fault! <div><br></div><div>STARTTLS wasn't available with SSLv3, his statement was more general and related to 'opportunistic' encryption.</div><div>Not sure why I was thinking that it's possible to establish SMTP via SSLv3 directly. <br><div><br></div><div>Aaron</div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Oct 15, 2014 at 3:18 PM, Hanno Böck <span dir="ltr"><<a href="mailto:hanno@hboeck.de" target="_blank">hanno@hboeck.de</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Am Wed, 15 Oct 2014 15:00:12 +0200<br>
schrieb Aaron Zauner <<a href="mailto:azet@azet.org">azet@azet.org</a>>:<br>
<span class=""><br>
> We're currently having a discussion on the IETF UTA WG on the topic,<br>
> the postfix maintainer is arguing that disabling RC4, SSLv3 etc will<br>
> cause plaintext fallback for MTA<->MTA traffic. Which is - as far as<br>
> I can tell - correct for servers that do not support TLS properly (or<br>
> legacy clients).<br>
<br>
</span>I'm confused by this statement.<br>
<br>
We're talking about MTA<->MTA - that is SMTP. SMTP uses STARTTLS. SSLv3<br>
doesn't support STARTTS, right?<br>
<br>
This argument would make some sense for RC4 etc., but not for SSLv3.<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Hanno Böck<br>
<a href="http://hboeck.de/" target="_blank">http://hboeck.de/</a><br>
<br>
mail/jabber: <a href="mailto:hanno@hboeck.de">hanno@hboeck.de</a><br>
GPG: BBB51E42<br>
</font></span><br>_______________________________________________<br>
Ach mailing list<br>
<a href="mailto:Ach@lists.cert.at">Ach@lists.cert.at</a><br>
<a href="http://lists.cert.at/cgi-bin/mailman/listinfo/ach" target="_blank">http://lists.cert.at/cgi-bin/mailman/listinfo/ach</a><br>
<br></blockquote></div><br></div>