[Релиз Kaspersky Secure Mail Gateway 2.0.1]

Здравствуйте.

Запланирована ли поддержка протокола TLS 1.3 в новых релизах?

Имеется ли "дорожная карта" будущих релизов?

 

[Тюнинг Kaspersky Secure Mail Gateway 2.0.1]

Хочу поделится настройками безопасности postfix для Kaspersky Secure Mail Gateway 2.0.1 (о всех настройках и их описании можно узнать на официальном сайте Postfix):

Для кого не критично, можно также отключить и поддержку TLSv1.1. Буду рад комментариям со стороны разработчиков  KSMG, возможно какие-то из настроек можно было не добавлять.

Файл /opt/kaspersky/ksmg-appliance-addon/share/templates/main.cf.template

smtpd_tls_protocols = TLSv1.2, TLSv1.1, !TLSv1, !SSLv2, !SSLv3 (было !SSLv2, !SSLv3)
smtpd_tls_exclude_ciphers = MD5, DES, ADH, RC4, PSD, SRP, CAMELLIA128, 3DES, CAMELLIA256, eNULL, aNULL, EXP, MEDIUM, LOW, SSLv2 (было EXP, MEDIUM, LOW, DES, 3DES, SSLv2)
smtpd_tls_mandatory_exclude_ciphers = MD5, DES, ADH, RC4, PSD, SRP, CAMELLIA128, 3DES, CAMELLIA256, eNULL, aNULL, EXP, MEDIUM, LOW, SSLv2 (строки не было)

smtpd_tls_ciphers = high  (строки не было)
smtpd_tls_mandatory_ciphers = high (строки не было)
smtpd_tls_eecdh_grade = strong (строки не было) или ultra (более сильнее нагружает процессор судя из официального описания)

tls_high_cipherlist = !CAMELLIA:HIGH:@STRENGTH (строки не было)
tls_preempt_cipherlist = yes (строки не было)

smtp_tls_protocols = TLSv1.2, TLSv1.1, !TLSv1, !SSLv2, !SSLv3 (было !SSLv2, !SSLv3)
smtp_tls_exclude_ciphers = MD5, DES, ADH, RC4, PSD, SRP, CAMELLIA128, 3DES, CAMELLIA256, eNULL, aNULL, EXP, MEDIUM, LOW, SSLv2 (было EXP, MEDIUM, LOW, DES, 3DES, SSLv2)
smtp_tls_mandatory_exclude_ciphers = MD5, DES, ADH, RC4, PSD, SRP, CAMELLIA128, 3DES, CAMELLIA256, eNULL, aNULL, EXP, MEDIUM, LOW, SSLv2 (строки не было)
smtp_tls_ciphers = high (строки не было)
smtp_tls_mandatory_ciphers = high (строки не было)