Am 14.05.2013 22:15, schrieb Robert Waldner:
> Aloha,
>
> seit ich mein Debian hier von i386 auf amd64 gezogen hab (cross-grade,
> keine Neuinstallation), schafft postfix kein Reverse-Lookup mehr.
> Forward (MX-Lookups, FQDNs aufloesen) funktioniert problemlos.
> Effekt;
> "450 4.7.1 Client ho
Hallo,
seit dem PRISM-Skandal macht man sich natürlich Gedanken, wie man die
staatliche Schnüffelei weitestgehend unterbinden kann. Ist es mit
möglich (und sinnvoll) eine TLS-Verschlüsselung zwischen 2 MTAs zu
erzwingen? Wenn ja, wie müsste man das in seinem Postfix konfigurieren,
sodass niemals u
Am 09.08.2013 14:30, schrieb Robert Schetterer:
> schau mal evtl
> http://sys4.de/de/blog/2013/03/27/uebermittlungssicherheit-mit-mailservern-postfix-tls/
> Best Regards MfG Robert Schetterer
Danke, der Artikel hilft mehr sehr!
___
postfix-users mailin
Am 09.08.2013 16:34, schrieb Florian Streibelt:
> Zudem liegen die Emails dann wieder unverschlüsselt bei den jeweiligen
> Anbietern. Damit spiegelt es den Anwendern eine Sicherheit vor die nicht da
> ist.
Ich denke das ist das geringere Problem, da heutzutage die Mails direkt,
ohne Beteiligung
Am 09.08.2013 14:30, schrieb Robert Schetterer:
> schau mal evtl
>
> http://sys4.de/de/blog/2013/03/27/uebermittlungssicherheit-mit-mailservern-postfix-tls/
Woran erkenne ich denn nun ob auch tatsächlich verschlüsselt übertragen
wird?
Hieran?
Aug 11 08:01:31 server postfix/smtpd[6048]: setting
Am 11.08.2013 17:14, schrieb Robert Schetterer:
>> Aug 11 08:01:31 server postfix/smtpd[6048]: setting up TLS connection
>> from indium.canonical.com[91.189.90.7]
>> Aug 11 08:01:32 server postfix/smtpd[6048]: Anonymous TLS connection
>> established from indium.canonical.com[91.189.90.7]: TLSv1 wi
l. To avoid mailer
loops, automatic BCC recipients are not generated for mail that Postfix
forwards internally, nor for mail that Postfix generates itself."
sollte es keine Mailer Loop geben, bei mir sieht es aber danach aus. Woran kann
das liegen?
--
Mit besten Grüße
de"
Mein Problem besteht aber nur mit der Domain A.
--
Mit besten Grüßen
Jochen Fahrner
___
postfix-users mailing list
postfix-users@de.postfix.org
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
selbst sende. Also so:
i...@meinedomain.de -> i...@meinedomain.de vom Mailprovider aus.
Dann habe ich 2 identische BCC Kopien in meinem Postfach.
--
Mit besten Grüßen
Jochen Fahrner
___
postfix-users mailing list
postfix-users@de.postfix.org
http://de.postfix.
Am 10.04.2013 17:14, schrieb Jochen Fahrner:
> Das gleiche passiert auch wenn ich direkt von dem externen Mailprovider
> aus mit meiner eigenen Adresse an mich selbst sende. Also so:
>
> i...@meinedomain.de -> i...@meinedomain.de vom Mailprovider aus.
>
> Dann habe ich 2 ide
keinen DNS-Eintrag. Aber wie
kommt Postfix auf diesen Namen? Im helo steht doch news.technisat.de.
--
Mit besten Grüßen
Jochen Fahrner
___
postfix-users mailing list
postfix-users@de.postfix.org
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
n?
--
Mit besten Grüßen
Jochen Fahrner
___
postfix-users mailing list
postfix-users@de.postfix.org
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
81]: Untrusted TLS connection
established to mx-ha03.web.de[213.165.67.104]:25: TLSv1 with cipher
AES256-SHA (256/256 bits)
Jetzt fehlt mir wohl bloss noch ein Root-Zertifikat der Telekom.
--
Mit besten Grüßen
Jochen Fahrner
___
postfix-users mailing list
Am 11.08.2013 20:48, schrieb Jochen Fahrner:
> Jetzt fehlt mir wohl bloss noch ein Root-Zertifikat der Telekom.
Damit hab ich jetzt irgendwie Probleme. Ich hab mir das Root-Zertifikat
bei der Telekom runtergeladen und nach /etc/ssl/certs kopiert.
Dann c_rehash /etc/ssl/certs
In main.cf habe
Am 11.08.2013 20:59, schrieb Jochen Fahrner:
> Aber es bleibt immer noch bei dem "Untrusted" :-(
Fehler gefunden. Der Postfix macht einen chroot nach /var/spool/postfix,
deswegen findet er meine Zertifikate nicht.
Lösung: cat /etc/ssl/certs/*.pem >
/var/spool/postfix/
s.org/alain/fix-for-postfix-untrusted-certificate-tls-error/
--
Mit besten Grüßen
Jochen Fahrner
___
postfix-users mailing list
postfix-users@de.postfix.org
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
ass er mit CApath die ganzen Einzel-PEM-Dateien
aus dem Verzeichnis nimmt. Dem ist aber wohl nicht so. Mann ist das
kompliziert! :-(
--
Mit besten Grüßen
Jochen Fahrner
___
postfix-users mailing list
postfix-users@de.postfix.org
http://de.postfix.org/cgi
eltsam: zu GMX bekomme ich outbound ein "Trusted", inbound
aber nur "untrusted". Ist da bei mir noch was schief, oder bei GMX?
--
Mit besten Grüßen
Jochen Fahrner
___
postfix-users mailing list
postfix-users@de.postfix.org
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
. Kürzlich ist ja eine dieser Zertifizierungsstellen
aufgeflogen, weil sie falsche Zertifikate ausgestellt hat. Mein
Lieblings-CA, cacert.org, ist leider nirgendwo vorinstalliert, weil die
nicht dafür bezahlen können/wollen.
--
Mit besten Grüßen
Jochen Fahrner
en wieviel schwarze
Schafe darunter sind.
--
Mit besten Grüßen
Jochen Fahrner
___
postfix-users mailing list
postfix-users@de.postfix.org
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
an im MUA die Echtheit einer Mail
verifizieren kann, und das ist mit PGP oder S/MIME Signaturen ja kein
Problem.
--
Mit besten Grüßen
Jochen Fahrner
___
postfix-users mailing list
postfix-users@de.postfix.org
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
verschlüsseln, bevor sie ins Postfach gestellt wird?
Damit wären die Mails auf dem Server vor fremdem Zugriff sicher, und der
Transportweg ist ja auch meist per TLS verschlüsselt.
--
Mit besten Grüßen
Jochen Fahrner
smime.p7s
Description: S/MIME Kryptografische Unterschrift
Hallo,
danke für die Links. Vor allem die letzten 2 hören sich interessant an,
da ich ohnehin Dovecot nutze.
Am 03.06.2014 10:16, schrieb Robert Schetterer:
> Am 03.06.2014 09:59, schrieb Jochen Fahrner:
>> Hallo,
>>
>> da es immer noch sehr schwierig ist seine Mailpartner d
075)
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="=_Part_5333_188892273.1410853878464"
--
Mit besten Grüßen
Jochen Fahrner
smime.p7s
Description: S/MIME Kryptografische Unterschrift
___
postfix-users mailing list
po
m=
to= proto=ESMTP helo=
Interessanterweise gehen bei DHL die Reports an die gleiche Adresse wie
bei Paypal, nämlich an eine Firma agari.com
--
Mit besten Grüßen
Jochen Fahrner
smime.p7s
Description: S/MIME Kryptografische Unterschrift
___
postfix-
P-Bereich der Post
zu whitelisten? Ich denke mal mit dhl.com sind viele Phishing Mails
unterwegs.
--
Mit besten Grüßen
Jochen Fahrner
smime.p7s
Description: S/MIME Kryptografische Unterschrift
___
postfix-users mailing list
postfix-users@d
Am 16.09.2014 11:36, schrieb Robert Schetterer:
> nun die bewerben sich als DMARC Profis... 100 S. Ellsworth Ave, 4th
> Floor San Mateo, CA 94401 in Deutschland gibt wohl niemand der sich
> damit auskennt *g
Und sich dann wundern wenn die NSA mitliest ;-)
--
Mit besten Grüßen
Joche
Diese Message kommt mir auch spanisch vor:
Sep 16 12:02:59 s2 opendkim[23233]: 3F122341C2: s=200801
d=de.postfix.org SSL error:04091068:rsa routines:INT_RSA_VERIFY:bad
signature
Stimmt da was mit der Mailingliste nicht?
--
Mit besten Grüßen
Jochen Fahrner
smime.p7s
Description: S/MIME
richtige
Reihenfolge für SPF/DKIM/DMARC?)
--
Mit besten Grüßen
Jochen Fahrner
smime.p7s
Description: S/MIME Kryptografische Unterschrift
___
postfix-users mailing list
postfix-users@de.postfix.org
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix
r macht?
--
Mit besten Grüßen
Jochen Fahrner
smime.p7s
Description: S/MIME Kryptografische Unterschrift
___
postfix-users mailing list
postfix-users@de.postfix.org
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
bedeuten?
--
Mit besten Grüßen
Jochen Fahrner
smime.p7s
Description: S/MIME Kryptografische Unterschrift
___
postfix-users mailing list
postfix-users@de.postfix.org
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
addr 149.239.48.15
from dhl.com
mfrom dhl.com
spf 0
pdomain dhl.com
policy 16
rua mailto:d...@rua.agari.com
pct 100
adkim 114
aspf 114
p 114
sp 110
align_dkim 5
align_spf 5
action 2
--
Mit besten Grüßen
Jochen Fahrner
smime.p7s
Description: S/MIME Kryptograf
actReason="OB_SENDUNGSSTATUS_PUBLIC"
--
Mit besten Grüßen
Jochen Fahrner
smime.p7s
Description: S/MIME Kryptografische Unterschrift
___
postfix-users mailing list
postfix-users@de.postfix.org
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
OpenDMARC Filter v1.3.0
SMFI_VERSION 0x101
Active code options:
WITH_SPF
--
Mit besten Grüßen
Jochen Fahrner
smime.p7s
Description: S/MIME Kryptografische Unterschrift
___
postfix-users mailing list
postfix-users@de.po
10:09:43 s2 postfix/smtpd[29515]: disconnect from
ppf01015.deutschepost.de[149.239.48.15]
--
Mit besten Grüßen
Jochen Fahrner
smime.p7s
Description: S/MIME Kryptografische Unterschrift
___
postfix-users mailing list
postfix-users@de.postfix.org
http:/
Am 17.09.2014 10:23, schrieb Robert Schetterer:
>
> ok ,und jetzt nochmal mit der aktuellen config deines dmarc milters
??? Was meinst du damit? Das war doch mit der aktuellen config.
--
Mit besten Grüßen
Jochen Fahrner
smime.p7s
Description: S/MIME Kryptografische Unterschrift
UTF-8
Authentication-Results: s2.fahrner.name; spf=pass
smtp.mailfrom=trackandtr...@dhl.com
Authentication-Results: s2.fahrner.name; dmarc=pass header.from=dhl.com
--
Mit besten Grüßen
Jochen Fahrner
smime.p7s
Description: S/MIME Kryptografische Unterschrift
*/
if (pctx->spf_alignment == DMARC_POLICY_SPF_ALIGNMENT_PASS ||
pctx->dkim_alignment == DMARC_POLICY_DKIM_ALIGNMENT_PASS)
return DMARC_POLICY_PASS;
--
Mit besten Grüßen
Jochen Fahrner
smime.p7s
Description: S/MIME Kryptografische Unterschrift
pv6 Adressen hat?
--
Mit besten Grüßen
Jochen Fahrner
smime.p7s
Description: S/MIME Kryptografische Unterschrift
Am 17.09.2014 11:19, schrieb Jochen Fahrner:
> Sep 17 11:12:37 s2 policyd-spf[29978]: Pass; identity=mailfrom;
> client-ip=2607:f8b0:4003:c01::249; helo=mail-ob0-x249.google.com;
> envelope-from=noreply-dmarc-supp...@google.com; receiver=dm...@fahrner.name
> Sep 17 11:12:37 s2 postfix
Am 17.09.2014 11:44, schrieb Jochen Fahrner:
>
>> Kann es sein dass SPF ein Problem mit ipv6 Adressen hat?
>>
>
> Hmmm... an der libspf2 liegts nicht:
>
http://sourceforge.net/p/opendmarc/tickets/95/
--
Mit besten Grüßen
Jochen Fahrner
smime.p7s
Description
Am 17.09.2014 11:50, schrieb Jochen Fahrner:
> http://sourceforge.net/p/opendmarc/tickets/95/
>
Ich hab mir den Sourcecode mal angesehen. Die IPv6-Unterstützung fehlt
da defintiv. Aus opendmarc_spf.c:
opendmarc_spf2_specify_ip_address(SPF_CTX_T *spfctx, char *ip_address,
size_t ip_addre
aber nicht so rosig an:
http://tanguy.ortolo.eu/blog/article103/spf-milter
--
Mit besten Grüßen
Jochen Fahrner
smime.p7s
Description: S/MIME Kryptografische Unterschrift
: auth_type=NULL
Somit kann das IgnoreAuthenticatedClients ja nicht funktionieren.
Stellt sich die Frage, wieso kommt das nicht im Milter an?
--
Mit besten Grüßen
Jochen Fahrner
smime.p7s
Description: S/MIME Kryptografische Unterschrift
3IXxIOEQNr
E0N3BXsvPPnQricdG078u0NdhMxDg4dVf6nljJ7EyXlihV5tMDDd2oR1F+AksHD+kS
JQtQEZPwFShwR4hcp9CtuTejSupTMiMtZHPC7Itc=
Message-ID: <541a8011.3090...@fahrner.name>
Date: Thu, 18 Sep 2014 08:47:45 +0200
From: Jochen Fahrner
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64;
rv:17.0) Gecko/2013
kZhiy9w73c
POrnDMnnfaUtWFUnPpFtMnvoBYdDJLk1NJYtyVOSWeiUq7zD2WZPmV8q2Oj9DyXmuG
tuPjIQFrvFzxYRqVdD3mBG9cd7GqZmotw3QQ63jw=
Message-ID: <541a9d9c.7060...@fahrner.name>
Date: Thu, 18 Sep 2014 10:53:48 +0200
From: Jochen Fahrner
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64;
rv:17.0) Gecko/20130509 Thunderbird/17.0.6
MIME
den ja auch vom Listserver umgeschrieben. Vielleicht war's das?
Werden wir gleich sehen, die ist jetzt ASCII.
--
Mit besten Grüßen
Jochen Fahrner
smime.p7s
Description: S/MIME Kryptografische Unterschrift
Am 18.09.2014 11:03, schrieb Jochen Fahrner:
> Das mit dem IgnoreAuthenticatedClients wäre geklärt: wieder ein Bug im
> OpenDMARC. Für den smfi_getsymval() müssen die Makros in geschweifte
> Klammern geschrieben werden, die fehlten. Nun geht das.
Ich hab mal ein Ticket dafür aufgemac
endkim[2967]: C183E3418E: DKIM verification successful
opendmarc sagt fail, opendkim sagt successful.
Hat das OpenDMARC etwa noch mehr Bugs?
Robert, wie sah die Message bei dir aus? DKIM Signatur ok oder nicht?
--
Mit besten Grüßen
Jochen Fahrner
smime.p7s
Description: S/MIME Kryptogra
net/p/opendmarc/tickets/103/
Wenn ihr OpenDMARC selber compiliert (z.B. wegen dem libspf2), dann
könnt ihr den leicht selbst beheben.
Hoffe etwas geholfen zu haben.
Gruss
Jochen
number:s3_srvr.c:965:
Oct 20 09:34:08 s2 postfix/smtpd[13063]: lost connection after STARTTLS
from mail02.rohde-schwarz.com[80.246.32.97]
Oct 20 09:34:08 s2 postfix/smtpd[13063]: disconnect from
mail02.rohde-schwarz.com[80.246.32.97]
--
Mit besten Grüßen
Jochen Fahrner
smime.p7s
Description: S/MIME
"?
--
Mit besten Grüßen
Jochen Fahrner
den Phishing Mails raus, kommen ja
genug. ;-)
--
Mit besten Grüßen
Jochen Fahrner
http://www.heise.de/security/meldung/Studenten-entdecken-Tausende-offene-Firmen-Datenbanken-im-Internet-2545183.html
--
Mit besten Grüßen
Jochen Fahrner
kt werden (besonders von T-Offline und GMX).
Die perfekte Lösung habe ioch noch nicht gefunden. Spamassassin verwende
ich noch nicht, war mir immer zuviel Aufwand mich da einzuarbeiten. Ich
nutze Tools nur wenn ich sie auch zu 100% verstehe.
--
Mit besten Grüßen
Jochen Fahrner
Am 11.02.2015 um 21:20 schrieb Robert Schetterer:
> [Spamassassin] also das ist echt kein so grosser Stress, solltest du
> nachholen
Lässt sich damit Spam auch abweisen, oder nur markieren?
--
Mit besten Grüßen
Jochen Fahrner
il (message has been altered)" header.d=schetterer.org
> header.b=YTpIzNXg
>
> muss ich erst drueber nachgruebeln, an sich macht die Liste erstmal
> nichts verkehrt.
>
>
Habt ihr nach dem DKIM-Milter noch was laufen was die Header verändert?
--
Mit besten Grüßen
Jochen Fahrner
Am 24.02.2015 um 08:36 schrieb Patrick Ben Koetter:
> * Jochen Fahrner :
>>
>> Habt ihr nach dem DKIM-Milter noch was laufen was die Header verändert?
> Im Moment haben wir fies hohen Krankenstand. Sobald die Lage sich entspannt
> hat, gehen wir dem nach.
>
>
Die Mails
gte: ich halte S/MIME für die bessere Lösung, weil
da das meiste schon perfekt funktioniert, der Aufwand bis zum Endziel
(einfache Verschlüsselung für die Massen) ist da wesentlich geringer.
--
Mit besten Grüßen
Jochen Fahrner
en, bzw. es muss sich ein
Anbieter von Zertifikaten finden, der es jedermann ermöglicht einfach
und kostengünstig ein Zertifikat zu erlangen welches in allen Clients
fehlkerfrei akzeptiert wird.
--
Mit besten Grüßen
Jochen Fahrner
ätigen.
Also im Prinzip die gleiche Vorgehensweise wie bei PGP, nur mit der
S/MIME Infrastruktur. Und es wäre sicherer als das heutige System mit
den CA's.
--
Mit besten Grüßen
Jochen Fahrner
ls.com. 23588 IN NS pdns156.ultradns.net.
starwoodhotels.com. 23588 IN NS pdns156.ultradns.biz.
;; Query time: 5 msec
;; SERVER: 213.133.98.98#53(213.133.98.98)
;; WHEN: Tue Apr 14 14:30:32 2015
;; MSG SIZE rcvd: 765
--
Mit besten Grüßen
Jochen Fahrner
rt separat nochmal konfiguriert werden?
>
> Ich hoffe ich konnte meine Frage verständlich stellen.
>
> Viele Grüße,
>
> ---
> Marco Dickert
> ma...@misterunknown.de
> http://misterunknown.de
--
Mit besten Grüßen
Joachim Fahrner
Verschlüsselt eure Mails!!!
PGP-Key: http://ww
Am 03.06.2015 um 11:34 schrieb Marco Dickert:
> Hallo Jochen,
>
>> installier dir postfixadmin, dann kannst du bequem einstellen was in
>> lokale Postfächer soll und was weitergeleitet werden soll.
> Das wollte ich ja vermeiden, da die Zustellung durch Postfix an den
&g
nn's am fehlenden "virtual_transport = dovecot" liegen?
--
Mit besten Grüßen
Jochen Fahrner
end via Webmail und kann da die
verschlüsselten Mails nicht lesen/beantworten. Und wenn er dann wieder
mal im Thunderbird ist, denkt er nicht mehr an meine Mails, weil sie
durch das Webmail als "gelesen" markiert wurden.
--
Mit besten Grüßen
Jochen Fahrner
2015/11/07/abwehr-des-botnets-pushdo-cutwail-ehlo-ylmf-pc-mit-iptables-string-recent-smtp/
>
Interessanter Ansatz. Werde ich mal ausprobieren.
--
Mit besten Grüßen
Jochen Fahrner
ollte denn Postfix den Zugriff verweigern? Linux ist kein Windows!
Es können problemlos mehrere Prozesse gleichzeitig auf die Datei zugreifen.
--
Mit besten Grüßen
Jochen Fahrner
ht an NSA und & Co. verkaufen und auch keine
> Hintertüren einbauen.
>
>
Auch bei einem, durch eine CA zertifizierten Zertifikat, verlässt dein
private Key niemals deinen eigenen Rechner. Ein CSR enthält nur den
public Key. Sicherheitstechnisch bringt ein selbst signieren keinen Vorteil.
--
Mit besten Grüßen
Jochen Fahrner
ach im Nirwana landen.
--
Mit besten Grüßen
Jochen Fahrner
sind ja auch so gut wie alle 1&1 IPs enthalten (was
soll das?).
Hat jemand eine Idee, wie man sich vor diesem 1&1-Müll schützen kann,
ohne GMX zu blockieren?
MfG
Jochen
--- Begin Message ---
Guten Tag Joachim Fahrner ,
Paypal trennt sich von Ebay!
Paypal wird sich zum 01.0
nur Server aus der Domain mout.gmx.net die Mails von GMX. Jetzt könnte
ich die IP-Adressen dieser Server aus dem DNS auslesen und in eine
CIDR-Tabelle eintragen, aber die können sich ja auch mal ändern. Lassen
sich im postscreen auch Domains whitelisten?
--
Mit besten Grüßen
Jochen Fahrner
Am 12.12.2016 um 11:28 schrieb Alex JOST:
>
> Postwhite von Steve Jenkins sollte das können:
>
>https://github.com/stevejenkins/postwhite
>
Danke für den Tip. Hört sich interessant an.
--
Mit besten Grüßen
Jochen Fahrner
sagt das Tool despf.sh und spuckt ein
"exists:%{i}._spf.sparkpostmail.com" aus. Hat da das Tool eine Schwäche,
oder ist der SPF-Eintrag von sparkpostmail.com kaputt?
(stört mich nicht weiter, ich brauche die Domain nicht. Ist nur
interressehalber)
--
Mit besten Grüßen
Jochen Fahrner
Am 22.02.2017 um 14:58 schrieb christian@wohlgemuth.rocks:
> Wäre iptables nicht besser dafür geeignet?
>
Wollte ich auch gerade vorschlagen.
Hier ein schönes Howto: https://help.ubuntu.com/community/IptablesHowTo
--
Mit besten Grüßen
Jochen Fahrner
Am 14.08.2013 17:48, schrieb Robert Schetterer via postfix-users:
> in der Tat etwas merkwuerdig, kannst du mal os/postfix/openssl version
> posten inkl der im Blog erwaehnten settings
OS: Ubuntu 10.10 (Lucid)
Postfix: 2.7.0-1ubuntu0.2
Openssl: 0.9.8k-7ubuntu8.15
smtpd_tls_security_level = may
s
Am 14.08.2013 21:05, schrieb Robert Schetterer via postfix-users:
> aehm du moechtest bitte ein hoehere postfix version installieren
>
> nimm zb die aus backports
ok, bin jetzt auf 2.8.5-2~build0.10.04. Hat aber nix geändert:
Aug 14 21:12:29 server postfix/smtp[31896]: Trusted TLS connection
est
A3E950CCB0
Session-ID-ctx:
Master-Key:
F94381AE6383791AC9AA46853B2B495C2845C7A4C24E2DAD0680949FD5920D50FFB046253A6757F27D3D2098E28BE554
Key-Arg : None
Start Time: 1376508549
Timeout : 300 (sec)
Verify return code: 0 (ok)
--
Mit besten Grüßen
Jochen Fahrner
___
postfix-users m
Am 14.08.2013 21:30, schrieb Jochen via postfix-users:
> Ja, tut es:
>
> New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
> Server public key is 2048 bit
> Secure Renegotiation IS supported
> Compression: NONE
> Expansion: NONE
> SSL-Session:
> Protocol : TLSv1
>
EDH Verbindungen hin.
Kann das jemand bestätigen?
Gibt es "elegantere" Möglichkeiten ADH zu verhindern und EDH zu bevorzugen?
--
Mit besten Grüßen
Jochen Fahrner
___
postfix-users mailing list
postfix-users@de.postfix.org
http://de.postfi
selung (je nach Gegenüber) zu verwenden?
Hat der Client da überhaupt ein Wörtchen mitzureden, oder bestimmt das
immer der Server?
--
Mit besten Grüßen
Jochen Fahrner
___
postfix-users mailing list
postfix-users@de.postfix.org
http://de.postfix.org/cgi-bin/m
zu Posteo.de
bekommen nun den Cipher ADH-AES256-SHA. Das ist kein ECC, oder?
Brauch ich vielleicht noch ein smtpd_tls_exclude_ciphers = aNULL?
--
Mit besten Grüßen
Jochen Fahrner
___
postfix-users mailing list
postfix-users@de.postfix.org
http://de.postfix
Wie läuft eigentlich unter Mailservern die TLS Ciper Aushandlung ab?
Habe ich als Server oder Client die Möglichkeit zu sagen: "wir nehmen
den strengst möglichen den wir beide unterstützen"?
--
Mit besten Grüßen
Jochen Fahrner
___
pos
postfix mit fuer die Realitaet
> sinnvollen Voreinstellungen
Du meinst also, das sollte man alles so lassen wie es ist?
--
Mit besten Grüßen
Jochen Fahrner
___
postfix-users mailing list
postfix-users@de.postfix.org
http://de.postfix.org/cgi-bin/
404 TLSv1 with cipher ADH-AES256-SHA
Da muss ich wohl noch dran arbeiten.
> Ich nutze:
>
> smtpd_tls_protocols = !SSLv2, !TLSv1.1, !TLSv1.2
> smtp_tls_protocols = !SSLv2, !TLSv1.1, !TLSv1.2
Wozu ist das gut Protokolle auszuschliessen?
--
Mit besten Grüßen
Jochen Fahrner
___
DH-RSA-DES-CBC3-SHA
EDH-DSS-DES-CBC3-SHA
DES-CBC3-SHA
DHE-RSA-AES128-SHA
DHE-DSS-AES128-SHA
AES128-SHA
RC4-SHA
RC4-MD5
EDH-RSA-DES-CBC-SHA
EDH-DSS-DES-CBC-SHA
DES-CBC-SHA
EXP-EDH-RSA-DES-CBC-SHA
EXP-EDH-DSS-DES-CBC-SHA
EXP-DES-CBC-SHA
EXP-RC2-CBC-MD5
EXP-RC4-MD5
--
Mit besten Grüßen
Jochen F
Am 14.08.2013 14:33, schrieb Patrick Ben Koetter via postfix-users:
> Wer mehr zum Thema lesen und sein Postfix auch gleich konfigurieren will,
> findet Ralfs Zusammenfassung hier:
> <http://sys4.de/de/blog/2013/08/14/postfix-tls-forward-secrecy/>
Danke sehr!
--
Mit beste
einziger deutscher E-Mail-Dienst Verschlüsselung mit Forward Secrecy
für alle Mail-Protokolle."
Aber warum nicht bei mir???
--
Mit besten Grüßen
Jochen Fahrner
___
postfix-users mailing list
postfix-users@de.postfix.org
http://de.postfix.org/cgi-bin
Am 14.08.2013 15:47, schrieb Robert Schetterer via postfix-users:
> Am 14.08.2013 15:31, schrieb Jochen Fahrner via postfix-users:
>> Heise schreibt aber hier:
>> http://www.heise.de/newsticker/meldung/Verschluesselung-bei-Mail-in-Germany-ungenuegend-1934075.html
>>
>
die die Accounts sperren.
--
Mit besten Grüßen
Jochen Fahrner
___
postfix-users mailing list
postfix-users@de.postfix.org
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
90 matches
Mail list logo
