Bislang kann The Bat! 6 nur TLS 1.1 mit AES256-SHA 256bit.
Wie auf einem meiner betreuten Mailserver zu sehen:
Code
Jul 4 08:40:46 postfix/smtpd[9266]: Anonymous TLS connection established from p******.dip0.t-ipconnect.de[84.147.***.***]: TLSv1.1 with cipher AES256-SHA (256/256 bits)
SHA ist zu gering bei AES, da sollte schon mindstens SHA384 drin sein. Sichere Verschlüsselungen wie EDH oder DCDH (Forward Secrecy) mit langen Schlüsselsignaturen fehlen ganz.
Ich finde, in heutigen Zeiten sollte eine stärkere Verschlüsselung bei TLS schon möglich sein, die Server machen es doch auch (mindestens seit dem NSA-Disaster).
Bitte den Bug bestätigen:
Update SSL connections to TLS v1.2 with more secure ciphers + Forward Secrecy