SSLv3-Abschaltungsnachwehen

iesslv3

Abschalten per GPO: Tut nicht weh.

Wer in pukto Sicherjeit im Internet nicht mitmacht, wird jetzt quasi von hinten überrollt. Wir hatten zwar schon beim Aufdecken des Poodle-Angriffs vor zwei Monaten unsere wichtigsten Tore nach draußen gepacht. Übrigens ohne dass es bisher zu Beschwerden oder Folgefehlern gekommen wäre. (security vs. comfort).
Bis HEUTE (Haben denn alle um Weihnachten Urlaub?) ein „googlemail“-Benutzer anrief, dass er seit letzter Woche keine Mails mehr an uns versenden könne. Gmail macht die fallbacks zu.

Proxylösung: a) Exim: ssl_options = +nosslv3, bei tls_require_ciphers den Wert SSLv3 rausnehmen.  b) Postfix: wahrscheinlich sowas. c) …