Re: [postfix-users] ANN: automx 0.10 stable

Hallo Patrick, klasse Sache, vielen Dank für die Müh. :-) Habe inzwischen ja direkt von Dir erfahren, dass es z.Zt. kein Debianpaket gibt. Schade - wenn man auf das Paket-Feature von Debian nicht verzichten und auf dem Mailserver nichts von Hand installieren will. Würde mich daher freuen, wen sic

Re: [postfix-users] Test ohne S/MIME

Hallo Ralf, aha, klappt wunderbar ohne Signatur. Da geht der Mailman wohl etwas zu forsch vor, oder? Viele Grüße, Martin ___ postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users

Re: [postfix-users] Test ohne S/MIME

Hallo Ralf, da habe ich eventuell ein ähnliches Problem. Unten angehängte Mail habe ich mit einer PGP Signatur eben an die Liste geschickt, so wie diese Woche auch schon zwei Stück. Alle drei Mails kamen nicht zurück, obwohl sie von meinem Mailserver ordnungsgemäß auf dem Listenserver angeliefert

Re: [postfix-users] Forward Secrecy

* Jochen Fahrner via postfix-users : > Am 14.08.2013 13:55, schrieb Robert Schetterer via postfix-users: > > so wie ich das verstanden habe muesste DHE auch ausreichen > > EHCDHE ist extended per se schneller > > Mein OpenSSL 0.9.8 (Ubuntu Lucid) hat anscheinend gar kein EHCDE, nur: Ja, erst ab 1

Re: [postfix-users] Postfix TLS Forward Secrecy

Am 14.08.2013 21:30, schrieb Jochen via postfix-users: > Ja, tut es: > > New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA > Server public key is 2048 bit > Secure Renegotiation IS supported > Compression: NONE > Expansion: NONE > SSL-Session: > Protocol : TLSv1 > Cipher: DHE-RSA-AES256-

Re: [postfix-users] Postfix TLS Forward Secrecy

Am 14.08.2013 21:25, schrieb Robert Schetterer via postfix-users: > hast du dich schonmal selbst getestet zb mit > > openssl s_client -CAfile /etc/ssl/certs/ca-certificates.crt -starttls > smtp -connect dein.server.com:25 > > da muesste sowas hier rauskommen > > New, TLSv1/SSLv3, Cipher is DHE-R

Re: [postfix-users] Postfix TLS Forward Secrecy

Am 14.08.2013 21:14, schrieb Jochen via postfix-users: > Am 14.08.2013 21:05, schrieb Robert Schetterer via postfix-users: >> aehm du moechtest bitte ein hoehere postfix version installieren >> >> nimm zb die aus backports > > ok, bin jetzt auf 2.8.5-2~build0.10.04. Hat aber nix geändert: > > Aug

Re: [postfix-users] Postfix TLS Forward Secrecy

Am 14.08.2013 21:05, schrieb Robert Schetterer via postfix-users: > aehm du moechtest bitte ein hoehere postfix version installieren > > nimm zb die aus backports ok, bin jetzt auf 2.8.5-2~build0.10.04. Hat aber nix geändert: Aug 14 21:12:29 server postfix/smtp[31896]: Trusted TLS connection est

Re: [postfix-users] Postfix TLS Forward Secrecy

Am 14.08.2013 19:17, schrieb Jochen via postfix-users: > Am 14.08.2013 17:48, schrieb Robert Schetterer via postfix-users: >> in der Tat etwas merkwuerdig, kannst du mal os/postfix/openssl version >> posten inkl der im Blog erwaehnten settings > > > OS: Ubuntu 10.10 (Lucid) > Postfix: 2.7.0-1ubun

Re: [postfix-users] Postfix TLS Forward Secrecy

Am 14.08.2013 17:48, schrieb Robert Schetterer via postfix-users: > in der Tat etwas merkwuerdig, kannst du mal os/postfix/openssl version > posten inkl der im Blog erwaehnten settings OS: Ubuntu 10.10 (Lucid) Postfix: 2.7.0-1ubuntu0.2 Openssl: 0.9.8k-7ubuntu8.15 smtpd_tls_security_level = may s

Re: [postfix-users] Postfix TLS Forward Secrecy

Am 14.08.2013 16:30, schrieb Jochen Fahrner via postfix-users: > Am 14.08.2013 15:47, schrieb Robert Schetterer via postfix-users: >> Am 14.08.2013 15:31, schrieb Jochen Fahrner via postfix-users: >>> Heise schreibt aber hier: >>> http://www.heise.de/newsticker/meldung/Verschluesselung-bei-Mail-in-

Re: [postfix-users] Postfix TLS Forward Secrecy

Hallo Jochen, 14.08.2013 16:30, Jochen Fahrner via postfix-users: > Google sieht ganz schlecht aus: > > Aug 14 11:25:35 server postfix/smtpd[21974]: Anonymous TLS connection > established from mail-bk0-f47.google.com[209.85.214.47]: TLSv1 with > cipher RC4-SHA (128/128 bits) > Aug 14 16:30:06 ser

Re: [postfix-users] Postfix TLS Forward Secrecy

Am 14.08.2013 15:47, schrieb Robert Schetterer via postfix-users: > Am 14.08.2013 15:31, schrieb Jochen Fahrner via postfix-users: >> Heise schreibt aber hier: >> http://www.heise.de/newsticker/meldung/Verschluesselung-bei-Mail-in-Germany-ungenuegend-1934075.html >> >> Zitat: "Überzeugt hat hingege

Re: [postfix-users] Postfix TLS Forward Secrecy

Am 14.08.2013 15:47, schrieb Robert Schetterer via postfix-users: > Am 14.08.2013 15:31, schrieb Jochen Fahrner via postfix-users: >> Heise schreibt aber hier: >> http://www.heise.de/newsticker/meldung/Verschluesselung-bei-Mail-in-Germany-ungenuegend-1934075.html >> >> Zitat: "Überzeugt hat hingege

Re: [postfix-users] Postfix TLS Forward Secrecy

Am 14.08.2013 15:31, schrieb Jochen Fahrner via postfix-users: > Heise schreibt aber hier: > http://www.heise.de/newsticker/meldung/Verschluesselung-bei-Mail-in-Germany-ungenuegend-1934075.html > > Zitat: "Überzeugt hat hingegen Posteo. Der kleine E-Mail-Provider bot > als einziger deutscher E-Mai

Re: [postfix-users] Postfix TLS Forward Secrecy

Am 14.08.2013 14:33, schrieb Patrick Ben Koetter via postfix-users: > Wer mehr zum Thema lesen und sein Postfix auch gleich konfigurieren will, > findet Ralfs Zusammenfassung hier: > Hmmm ich hab das zwar jetzt so eingestellt, a

Re: [postfix-users] Postfix TLS Forward Secrecy

Am 14.08.2013 14:33, schrieb Patrick Ben Koetter via postfix-users: > Wer mehr zum Thema lesen und sein Postfix auch gleich konfigurieren will, > findet Ralfs Zusammenfassung hier: > Danke sehr! -- Mit besten Grüßen Jochen Fahrner

[postfix-users] Postfix TLS Forward Secrecy

Wer mehr zum Thema lesen und sein Postfix auch gleich konfigurieren will, findet Ralfs Zusammenfassung hier: p@rick -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft:

Re: [postfix-users] Forward Secrecy

Am 14.08.2013 14:02, schrieb Jochen Fahrner via postfix-users: > Am 14.08.2013 13:55, schrieb Robert Schetterer via postfix-users: >> so wie ich das verstanden habe muesste DHE auch ausreichen >> EHCDHE ist extended per se schneller > > Mein OpenSSL 0.9.8 (Ubuntu Lucid) hat anscheinend gar kein EH

Re: [postfix-users] Forward Secrecy

Am 14.08.2013 13:55, schrieb Robert Schetterer via postfix-users: > so wie ich das verstanden habe muesste DHE auch ausreichen > EHCDHE ist extended per se schneller Mein OpenSSL 0.9.8 (Ubuntu Lucid) hat anscheinend gar kein EHCDE, nur: DHE-RSA-AES256-SHA DHE-DSS-AES256-SHA AES256-SHA EDH-RSA-DES

Re: [postfix-users] Forward Secrecy

Am 14.08.2013 13:43, schrieb Jochen Fahrner via postfix-users: > Am 14.08.2013 13:02, schrieb Ralf Hildebrandt: >> Also ich suche so: >> >> ECDHE (elliptic curve diffie hellman ephemeral): >> >> # zegrep "TLS connection established from.*with cipher.*ECDHE" >> /var/log/OLD/2013-08-*/mail.log* | a

Re: [postfix-users] Forward Secrecy

Am 14.08.2013 13:02, schrieb Ralf Hildebrandt: > Also ich suche so: > > ECDHE (elliptic curve diffie hellman ephemeral): > > # zegrep "TLS connection established from.*with cipher.*ECDHE" > /var/log/OLD/2013-08-*/mail.log* | awk '{printf("%s %s %s %s\n", $12, $13, > $14, $15)}' | sort | uniq -

Re: [postfix-users] Forward Secrecy

Am 14.08.2013 13:02, schrieb Ralf Hildebrandt via postfix-users: > * Jochen Fahrner via postfix-users : >> Am 13.08.2013 14:51, schrieb Florian Streibelt: >>> Ralf hatte sich gerade woanders passend dazu aufgeregt, dass er vor über 2 >>> Jahren mal was dazu geschrieben hat: >>> >>> http://blog.ars

Re: [postfix-users] Test ohne S/MIME

* via postfix-users : > > Hm, sieht so aus als ob die Listen-Software S/MIME mail auffrisst. > Die unten aufgeführte ist bis jetzt nicht auf der Liste erschienen > :-( Ich gucke mal in die Logs. > Aug 14 11:19:27 mailer postfix/qmgr[31083]: > A47221811BB:from=, size=12099, nrcpt=1 (queue activ

Re: [postfix-users] TLS Cipher Aushandlung

* Robert Schetterer via postfix-users : > Ralf schreibt grade was dazu und ich leide gerade mächtig. > je nachdem ob du fuer die postfix und openssl aktuelle versionen > installiert hast kannst du evtl mal > tls_preempt_cipherlist = yes setzen und dann eine Auge auf die logs haben Das will

Re: [postfix-users] TLS Cipher Aushandlung

* Jochen Fahrner via postfix-users : > Wie läuft eigentlich unter Mailservern die TLS Ciper Aushandlung ab? Schwer, je nach SSLv2/3 oder TLSv1 ist das unterschiedlich! By default, the OpenSSL server selects the client's most preferred cipher that the server supports. Aber der Client kann auch wa

Re: [postfix-users] Forward Secrecy

* Jochen Fahrner via postfix-users : > Am 13.08.2013 14:51, schrieb Florian Streibelt: > > Ralf hatte sich gerade woanders passend dazu aufgeregt, dass er vor über 2 > > Jahren mal was dazu geschrieben hat: > > > > http://blog.arschkrebs.de/blog/ecc-in-postfix/ > > > Ich hab das jetzt mal so ko

Re: [postfix-users] TLS Cipher Aushandlung

Am 14.08.2013 12:22, schrieb Jochen Fahrner via postfix-users: > Am 14.08.2013 12:11, schrieb Robert Schetterer via postfix-users: >> http://www.postfix.org/TLS_README.html > > Das hab ich auch schon alles 3 mal durchgelesen, ist mir aber ehrlich > gesagt zu hoch. Gibt's das auch irgendwo auf "Tut

[postfix-users] Test ohne S/MIME

Hm, sieht so aus als ob die Listen-Software S/MIME mail auffrisst. Die unten aufgeführte ist bis jetzt nicht auf der Liste erschienen :-( Aug 14 11:19:27 mailer postfix/qmgr[31083]: A47221811BB: from=, size=12099, nrcpt=1 (queue active) Aug 14 11:19:27 mailer postfix/smtpd[11670]: disconnec

Re: [postfix-users] TLS Cipher Aushandlung

Am 14.08.2013 12:11, schrieb Robert Schetterer via postfix-users: > http://www.postfix.org/TLS_README.html Das hab ich auch schon alles 3 mal durchgelesen, ist mir aber ehrlich gesagt zu hoch. Gibt's das auch irgendwo auf "Tutorial-Niveau"? > so wie ich das verstehe kommt postfix mit fuer die Rea

Re: [postfix-users] TLS Cipher Aushandlung

Hallo Jochen, On 14.08.2013 11:51, Jochen Fahrner via postfix-users wrote: Wie läuft eigentlich unter Mailservern die TLS Ciper Aushandlung ab? Habe ich als Server oder Client die Möglichkeit zu sagen: "wir nehmen den strengst möglichen den wir beide unterstützen"? Auszug aus der Postfix Doku

Re: [postfix-users] TLS Cipher Aushandlung

Am 14.08.2013 11:51, schrieb Jochen Fahrner via postfix-users: > Wie läuft eigentlich unter Mailservern die TLS Ciper Aushandlung ab? > > Habe ich als Server oder Client die Möglichkeit zu sagen: "wir nehmen > den strengst möglichen den wir beide unterstützen"? > so wie ich das verstehe kommt po

[postfix-users] TLS Cipher Aushandlung

Wie läuft eigentlich unter Mailservern die TLS Ciper Aushandlung ab? Habe ich als Server oder Client die Möglichkeit zu sagen: "wir nehmen den strengst möglichen den wir beide unterstützen"? -- Mit besten Grüßen Jochen Fahrner ___ postfix-users mailing

Re: [postfix-users] Forward Secrecy

Am 13.08.2013 14:51, schrieb Florian Streibelt: > Ralf hatte sich gerade woanders passend dazu aufgeregt, dass er vor über 2 > Jahren mal was dazu geschrieben hat: > > http://blog.arschkrebs.de/blog/ecc-in-postfix/ Ich hab das jetzt mal so konfiguriert. Verbindungen von und zu Posteo.de bekomme