• # Pas de cipher commun

    Posté par (site web personnel) . En réponse au journal Pourquoi j'ai été obligé de désactiver TLS dans Postfix. Évalué à 10.

    Le client ne propose que le cipher RC4 que tu n'autorises pas, donc la transaction échoue.
    Autoriser RC4 pourrait être un compromis moins risqué que la désactivation de TLS, par contre ça peut être impossible en fonction de la distro. RC4 a été assez récemment désactivé un peu partout car considéré comme non sûr.

    Ce qui est bizarre c'est que le client ne réessaie pas en clair. Quel était la valeur précédente de smtpd_tls_security_level ? Chez moi c'est configuré à may comme recommandé par la doc Postfix pour autoriser les clients qui ne veulent pas faire du TLS.