Postfix 2.11 und smtpd_tls_dh1024_param_file
Robert Schetterer
rs at sys4.de
Do Mai 21 17:29:30 CEST 2015
Am 21.05.2015 um 10:50 schrieb Django [BOfH]:
> Heyho Patrick,
>
> Ich hab in meiner main.cf folgendes stehen:
> # Django : 2014-10-19 - EDH Server support
> # http://www.postfix.org/FORWARD_SECRECY_README.html
> # Definition des 512 bit Schlüssels (export ciphers)
> # für die obsoleten „Export“-Ciphers und des 2048-bit
> # (non export ciphers) Schlüssels für all die anderen
> # EDH Cipher Suits.
> # default: smtpd_tls_dh512_param_file =
> # smtpd_tls_dh1024_param_file =
> smtpd_tls_dh1024_param_file = /etc/pki/tls/private/dh_2048.pem
> smtpd_tls_dh512_param_file = /etc/pki/tls/private/dh_512.pem
>
> Wann genau lädt der Postfix 2.11. eigentlich diese beiden Dateien?
> Passiert das nur beim initialen Start des master-daemon oder immer dann
> wenn eine TLS-Verbindung initiiert wird?
>
> Du weisst das doch sicherlich, oder? ;)
>
>
> Servus
> Django
>
https://sys4.de/de/blog/2013/08/14/postfix-tls-forward-secrecy/
sollte helfen
Best Regards
MfG Robert Schetterer
--
[*] sys4 AG
http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
Mehr Informationen über die Mailingliste postfix-users