[postfix-users] TLS Cipher Aushandlung

Robert Schetterer via postfix-users postfix-users at de.postfix.org
Mi Aug 14 12:40:37 CEST 2013


Am 14.08.2013 12:22, schrieb Jochen Fahrner via postfix-users:
> Am 14.08.2013 12:11, schrieb Robert Schetterer via postfix-users:
>> http://www.postfix.org/TLS_README.html
> 
> Das hab ich auch schon alles 3 mal durchgelesen, ist mir aber ehrlich
> gesagt zu hoch. Gibt's das auch irgendwo auf "Tutorial-Niveau"?

crypto ist immer schwierig , es ist schwer das "einfacher" zu
formulieren ohne etwas ausser acht zu lassen oder unabsichtlich zu
verfaelschen, ausserdem ist nicht jeder gute Postfixadmin auch gleich
automatisch ein crypto Experte, da spielt ja auch openssl rein

Ralf schreibt grade was dazu....

> 
>> so wie ich das verstehe kommt postfix mit fuer die Realitaet
>> sinnvollen Voreinstellungen
> 
> Du meinst also, das sollte man alles so lassen wie es ist?

je nachdem ob du fuer die postfix und openssl aktuelle versionen
installiert hast kannst du evtl mal
tls_preempt_cipherlist = yes setzen und dann eine Auge auf die logs haben

Ich fuer meinen Teil werde es vorlaeufig bei den defaults lassen,

es ist ja kein Einzelfall das gewisse Einstellungen wuenschenswert
waeren aber in Real nicht gesetzt werden koennnen weil es auf der Welt
immer jemanden gibt der das gerade nicht unterstuetzt, es kommt  also
weiterhin darauf an , ob du dir es leisten willst/kannst dass evtl
Verbindungen scheitern, das muss jeder fuer sich selbst herausfinden bzw
entscheiden

> 
> 



Best Regards
MfG Robert Schetterer

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein


Mehr Informationen über die Mailingliste postfix-users