Mail Server TLS 1.2 Cipher anpassen

[Folki]

Hallo,
ich verwende ein Syno mit DSM 7 und dem Standard Mail Server.

Ein Geschäftspartner verwendet einen Mailserver der nur TLS 1.2 unterstützt und scheinbar auch bei den Ciphern eingeschränkt ist. Daher konnte mir dieser keine Mails zustellen weil mein Server diese abgelehnt hat.

Ein kurzzeitiger Versuch durch herabsetzen meiner Sicherheitseinstellung für TLS/SSL auf "alte Abwärtskompatibilität" hat eine Kommunikation zwischen beiden Servern möglich gemacht.
Nun bin ich aber nicht gewollt weiterhin alle TLS 1.0 und 1.1 aktiviert zu lassen.

Ich würde nun gerne folgenden Cipher bei mir zulassen "TLS_DHE_RSA_WITH_AES_256_GCM_SHA384".

wie kann ich das realisieren?

kann mir jemand einen Tip geben?

Danke

 

[pzi42]

Hallo,


Das kannst du im Terminal erledigen. Zunächst benötigst du Zugang zum Terminal - also ssh aktivieren.
Anmelden

Die entsprechenden Stellen findest Du unter /var/packages/Mailserver

hier unter etc/template die Datei main.tls.template anpassen Also zum Beispiel in der medium cipher list ":TLS_DHE_RSA_WITH_AES_256_GCM_SHA384" anfügen.
Datei speichern
In der DSM Oberfläche in der Systemsteuerung -> Sicherheit -> erweitert einmal das TLS Profil von medium auf old stellen und übernehmen und dann wieder auf medium setzen und übernehmen.

Nun sollte deine Änderung in etc/main.cf reflektiert sein.

Hope it helps

 

[mamema]

....ich möchte mir in den Fuss schiessen, helft mir, soll ich eher 38er Kugeln oder doch 45er nehmen.
Statt umzukonfigurieren, dem Geschäftspartner helfen in der Gegenwart anzukommen.