TLS 1.3 è supportato in Dovecot 2.3.4 e Postfix 3.3.2?

1

Vorrei configurare un server basato su CentOS 7 per l'utilizzo di TLS 1.3. Attualmente utilizza TLS 1.2 per proteggere le sessioni SMTP e POP3. Per SMTP uso il software Postfix e per POP3 uso il software Dovecot. Sono interessato a utilizzare solo TLS 1.3 nelle sessioni di posta elettronica. È possibile con Dovecot 2.3.4 e Postfix 3.3.2? Ho cercato sui wiki di Dovecot e Postfix e non ho trovato alcuna informazione relativa a TLS 1.3.

    
posta Nancy Price 10.12.2018 - 12:03
fonte

1 risposta

1
  • Postfix e Dovecot si affidano a OpenSSL. TLS 1.3 è supportato da OpenSSL 1.1.1 che non è l'OpenSSL fornito con CentOS 7. Ciò significa che dovrai compilare la tua versione OpenSSL e compilare tutti gli strumenti che dovrebbero usarlo contro di essa.
  • Postfix 3.3.2 supporta TLS 1.3 - vedi link
  • Non c'è menzione specifica di OpenSSL 1.1.1 nel Changelog di Dovecot ma questo indica che uno dovrebbe essere in grado di compilare Dovecot con OpenSSL 1.1.1, quindi anche TLS 1.3 dovrebbe essere possibile lì.
risposta data 10.12.2018 - 12:14
fonte

Leggi altre domande sui tag