<html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /></head><body style='font-size: 12pt; font-family: Arial,Helvetica,sans-serif'>
<p>Hey Guillaumbe,</p>
<p><br /></p>
<p>Am 2016-10-14 12:16, schrieb Guillaume REMBERT:</p>
<blockquote type="cite" style="padding: 0 0.4em; border-left: #1010ff 2px solid; margin: 0">
<div class="pre" style="margin: 0; padding: 0; font-family: monospace">What is missing here is that by default in a "TLS may" aka<br /> opportunistic configuration, the ciphers used are driven by the<br /> parameter "smtpd_tls_ciphers", wich is defined by default to medium</div>
</blockquote>
<div class="pre" style="margin: 0; padding: 0; font-family: monospace"> </div>
<div class="pre" style="margin: 0; padding: 0; font-family: monospace"> </div>
<div class="pre" style="margin: 0; padding: 0; font-family: monospace">Thats right and it is a well discussed decision that the guide isn't recommending to configure it to a higher cipher-set.</div>
<div class="pre" style="margin: 0; padding: 0; font-family: monospace"> </div>
<div class="pre" style="margin: 0; padding: 0; font-family: monospace"> </div>
<div class="pre" style="margin: 0; padding: 0; font-family: monospace">See Chapter 2.3.2. Recommended configuration: </div>
<div class="pre" style="margin: 0; padding: 0; font-family: monospace"> </div>
<div class="pre" style="margin: 0; padding: 0; font-family: monospace">accept all cipher suites, as the alternative would be to fall back to cleartext transmission - an execption to the last sentence is that MTAs MUST NOT enable SSLv2 protocol support, due to the DROWN attack1</div>
<div class="pre" style="margin: 0; padding: 0; font-family: monospace"> </div>
<div class="pre" style="margin: 0; padding: 0; font-family: monospace"> </div>
<div class="pre" style="margin: 0; padding: 0; font-family: monospace"> </div>
<div class="pre" style="margin: 0; padding: 0; font-family: monospace"> </div>
<div class="pre" style="margin: 0; padding: 0; font-family: monospace"> </div>

</body></html>