Hallo,
hat jemand den Artikel "verpfuschte Verschlüsselung" in der c't gelesen?
http://www.heise.de/newsticker/meldung/Verschluesselung-bei-Mail-in-Germany-ungenuegend-1934075.html
Wie müsste man Postfix Server und Client konfigurieren um immer die
bestmögliche Verschlüsselung (je nach Gegenüber
Am Di, 13.08.13 um 13:42:56 Uhr
schrieb Jochen Fahrner via postfix-users :
> Hallo,
>
> hat jemand den Artikel "verpfuschte Verschlüsselung" in der c't gelesen?
>
> http://www.heise.de/newsticker/meldung/Verschluesselung-bei-Mail-in-Germany-ungenuegend-1934075.html
>
> Wie müsste man Postfix S
* Florian Streibelt via postfix-users :
> Ralf hatte sich gerade woanders passend dazu aufgeregt, dass er vor über 2
> Jahren mal was dazu geschrieben hat:
>
> http://blog.arschkrebs.de/blog/ecc-in-postfix/
Genau!
Ich dachte mir damals: "Wer muss den unseren Cryptokram nachträglich
entschlüssel
Am 13.08.2013 14:51, schrieb Florian Streibelt:
> Ralf hatte sich gerade woanders passend dazu aufgeregt, dass er vor über 2
> Jahren mal was dazu geschrieben hat:
>
> http://blog.arschkrebs.de/blog/ecc-in-postfix/
Ich hab das jetzt mal so konfiguriert. Verbindungen von und zu Posteo.de
bekomme
* Jochen Fahrner via postfix-users :
> Am 13.08.2013 14:51, schrieb Florian Streibelt:
> > Ralf hatte sich gerade woanders passend dazu aufgeregt, dass er vor über 2
> > Jahren mal was dazu geschrieben hat:
> >
> > http://blog.arschkrebs.de/blog/ecc-in-postfix/
>
>
> Ich hab das jetzt mal so ko
Am 14.08.2013 13:02, schrieb Ralf Hildebrandt via postfix-users:
> * Jochen Fahrner via postfix-users :
>> Am 13.08.2013 14:51, schrieb Florian Streibelt:
>>> Ralf hatte sich gerade woanders passend dazu aufgeregt, dass er vor über 2
>>> Jahren mal was dazu geschrieben hat:
>>>
>>> http://blog.ars
Am 14.08.2013 13:02, schrieb Ralf Hildebrandt:
> Also ich suche so:
>
> ECDHE (elliptic curve diffie hellman ephemeral):
>
> # zegrep "TLS connection established from.*with cipher.*ECDHE"
> /var/log/OLD/2013-08-*/mail.log* | awk '{printf("%s %s %s %s\n", $12, $13,
> $14, $15)}' | sort | uniq -
Am 14.08.2013 13:43, schrieb Jochen Fahrner via postfix-users:
> Am 14.08.2013 13:02, schrieb Ralf Hildebrandt:
>> Also ich suche so:
>>
>> ECDHE (elliptic curve diffie hellman ephemeral):
>>
>> # zegrep "TLS connection established from.*with cipher.*ECDHE"
>> /var/log/OLD/2013-08-*/mail.log* | a
Am 14.08.2013 13:55, schrieb Robert Schetterer via postfix-users:
> so wie ich das verstanden habe muesste DHE auch ausreichen
> EHCDHE ist extended per se schneller
Mein OpenSSL 0.9.8 (Ubuntu Lucid) hat anscheinend gar kein EHCDE, nur:
DHE-RSA-AES256-SHA
DHE-DSS-AES256-SHA
AES256-SHA
EDH-RSA-DES
Am 14.08.2013 14:02, schrieb Jochen Fahrner via postfix-users:
> Am 14.08.2013 13:55, schrieb Robert Schetterer via postfix-users:
>> so wie ich das verstanden habe muesste DHE auch ausreichen
>> EHCDHE ist extended per se schneller
>
> Mein OpenSSL 0.9.8 (Ubuntu Lucid) hat anscheinend gar kein EH
* Jochen Fahrner via postfix-users :
> Am 14.08.2013 13:55, schrieb Robert Schetterer via postfix-users:
> > so wie ich das verstanden habe muesste DHE auch ausreichen
> > EHCDHE ist extended per se schneller
>
> Mein OpenSSL 0.9.8 (Ubuntu Lucid) hat anscheinend gar kein EHCDE, nur:
Ja, erst ab 1
Ich hab mich jetzt noch ein bisschen durch die Materie gegoogelt.
Laut diesem Artikel:
http://www.heise.de/security/artikel/Forward-Secrecy-testen-und-einrichten-1932806.html
Bietet Diffie-Hellmann die Forward Secrecy. Aber ich glaube das ist
nicht ganz korrekt, ich denke es kommt auf den Zusatz
Am 15.08.2013 13:18, schrieb Jochen via postfix-users:
> Ich hab mich jetzt noch ein bisschen durch die Materie gegoogelt.
>
> Laut diesem Artikel:
> http://www.heise.de/security/artikel/Forward-Secrecy-testen-und-einrichten-1932806.html
>
> Bietet Diffie-Hellmann die Forward Secrecy. Aber ich gl
* Jochen via postfix-users :
> Ich hab mich jetzt noch ein bisschen durch die Materie gegoogelt.
>
> Laut diesem Artikel:
> http://www.heise.de/security/artikel/Forward-Secrecy-testen-und-einrichten-1932806.html
>
> Bietet Diffie-Hellmann die Forward Secrecy. Aber ich glaube das ist
> nicht ganz
Hallo zusammen,
habe das vor 2 Tagen auch mal aktiviert. Scheint auch ganz gut zu
funktionieren, nun kann aber ein Exchange 2003 Server seine Mails nicht
mehr bei uns ausliefern:
Aug 16 09:10:38 mailserver postfix/smtpd[1461]: Anonymous TLS connection
established from sendeserver.tld[x.x.x.x]: TL
Hallo Martin,
* Martin Sebald via postfix-users :
> Hallo zusammen,
>
> habe das vor 2 Tagen auch mal aktiviert. Scheint auch ganz gut zu
> funktionieren, nun kann aber ein Exchange 2003 Server seine Mails nicht
> mehr bei uns ausliefern:
hast Du Zugriff auf den Exchange-Server und kannst dort i
Am 16.08.2013 09:21, schrieb Martin Sebald via postfix-users:
> Hallo zusammen,
>
> habe das vor 2 Tagen auch mal aktiviert. Scheint auch ganz gut zu
> funktionieren, nun kann aber ein Exchange 2003 Server seine Mails nicht
> mehr bei uns ausliefern:
>
> Aug 16 09:10:38 mailserver postfix/smtpd[1
* Martin Sebald via postfix-users :
> Hallo zusammen,
>
> habe das vor 2 Tagen auch mal aktiviert. Scheint auch ganz gut zu
> funktionieren, nun kann aber ein Exchange 2003 Server seine Mails nicht
> mehr bei uns ausliefern:
Hast Du SSLv2 auf Deinem Server disabled? Wenn ja, dann schalte es wiede
On 16.08.2013 09:39, Patrick Ben Koetter via postfix-users wrote:
> * Martin Sebald via postfix-users :
>> habe das vor 2 Tagen auch mal aktiviert. Scheint auch ganz gut zu
>> funktionieren, nun kann aber ein Exchange 2003 Server seine Mails nicht
>> mehr bei uns ausliefern:
> Hast Du SSLv2 auf Dei
On 16.08.2013 09:37, Robert Schetterer via postfix-users wrote:
> Am 16.08.2013 09:21, schrieb Martin Sebald via postfix-users:
>> Ist das eventuell das Problem, das Ralf mit den broken clients hier
>> beschreibt?
>> http://sys4.de/de/blog/2013/08/14/postfix-tls-forward-secrecy/
>> Oder hab ich ei
On 16.08.2013 09:46, Martin Sebald via postfix-users wrote:
> On 16.08.2013 09:39, Patrick Ben Koetter via postfix-users wrote:
>> * Martin Sebald via postfix-users :
>>> habe das vor 2 Tagen auch mal aktiviert. Scheint auch ganz gut zu
>>> funktionieren, nun kann aber ein Exchange 2003 Server sein
Am 16.08.2013 09:39, schrieb Patrick Ben Koetter via postfix-users:
> * Martin Sebald via postfix-users :
>> Hallo zusammen,
>>
>> habe das vor 2 Tagen auch mal aktiviert. Scheint auch ganz gut zu
>> funktionieren, nun kann aber ein Exchange 2003 Server seine Mails nicht
>> mehr bei uns ausliefern:
On 16.08.2013 09:35, Patrick Ben Koetter via postfix-users wrote:
>> habe das vor 2 Tagen auch mal aktiviert. Scheint auch ganz gut zu
>> funktionieren, nun kann aber ein Exchange 2003 Server seine Mails nicht
>> mehr bei uns ausliefern:
> hast Du Zugriff auf den Exchange-Server und kannst dort in
* Martin Sebald via postfix-users :
> On 16.08.2013 09:35, Patrick Ben Koetter via postfix-users wrote:
> >> habe das vor 2 Tagen auch mal aktiviert. Scheint auch ganz gut zu
> >> funktionieren, nun kann aber ein Exchange 2003 Server seine Mails nicht
> >> mehr bei uns ausliefern:
> > hast Du Zugri
On 16.08.2013 09:55, Robert Schetterer via postfix-users wrote:
> Am 16.08.2013 09:39, schrieb Patrick Ben Koetter via postfix-users:
>> * Martin Sebald via postfix-users :
>>> habe das vor 2 Tagen auch mal aktiviert. Scheint auch ganz gut zu
>>> funktionieren, nun kann aber ein Exchange 2003 Serve
On 16.08.2013 10:00, Patrick Ben Koetter via postfix-users wrote:
> * Martin Sebald via postfix-users :
>> Die Fehlermeldung (habe mal nach "improper command pipelining" gegreppt)
>> kommt auf jeden Fall seit Umstellung nur von diesem einen Host. Immerhin...
> Das ist natürlich evil. Ich sehe es ab
* Martin Sebald via postfix-users :
> On 16.08.2013 10:00, Patrick Ben Koetter via postfix-users wrote:
> > * Martin Sebald via postfix-users :
> >> Die Fehlermeldung (habe mal nach "improper command pipelining" gegreppt)
> >> kommt auf jeden Fall seit Umstellung nur von diesem einen Host. Immerhin
Am 16.08.2013 10:00, schrieb Martin Sebald via postfix-users:
> On 16.08.2013 09:55, Robert Schetterer via postfix-users wrote:
>> Am 16.08.2013 09:39, schrieb Patrick Ben Koetter via postfix-users:
>>> * Martin Sebald via postfix-users :
habe das vor 2 Tagen auch mal aktiviert. Scheint auch g
On 16.08.2013 09:51, Martin Sebald via postfix-users wrote:
> Das Setting wende ich dann so an?
>
> main.cf
> smtpd_discard_ehlo_keyword_address_maps = hash:/etc/postfix/discard_ehlo
>
> /etc/postfix/discard_ehlo
> x.x.x.x starttls,silent-discard
>
> Ist das soweit richtig? Sorry, noch nie mit b
Am 16.08.2013 09:37, schrieb Robert Schetterer via postfix-users:
> tls_preempt_cipherlist = yes wieder auf no, das ist safe
>
>
> ich hab hier allerdings keine Beschwerden darueber dass ich Exchange
> ausgeschlossen haette, der Fehler muss als per se nicht auf deiner Seite
> liegen
also ich kan
On 16.08.2013 10:57, Robert Schetterer via postfix-users wrote:
> Am 16.08.2013 09:37, schrieb Robert Schetterer via postfix-users:
>> tls_preempt_cipherlist = yes wieder auf no, das ist safe
>> ich hab hier allerdings keine Beschwerden darueber dass ich Exchange
>> ausgeschlossen haette, der Fehle
Am 16.08.2013 10:49, schrieb Martin Sebald via postfix-users:
> On 16.08.2013 09:51, Martin Sebald via postfix-users wrote:
>> Das Setting wende ich dann so an?
>>
>> main.cf
>> smtpd_discard_ehlo_keyword_address_maps = hash:/etc/postfix/discard_ehlo
>>
>> /etc/postfix/discard_ehlo
>> x.x.x.x start
On 16.08.2013 10:10, Patrick Ben Koetter via postfix-users wrote:
> * Martin Sebald via postfix-users :
>> Kann ich ggf rausfinden, mal gucken, was der Admin dazu sagt.
>> Wäre es denn allgemein für die Liste hier interessant, hier etwas weiter zu
>> forschen?
> Ja. Interoperabilität zwischen Syste
Am 16.08.2013 11:00, schrieb Martin Sebald via postfix-users:
> On 16.08.2013 10:57, Robert Schetterer via postfix-users wrote:
>> Am 16.08.2013 09:37, schrieb Robert Schetterer via postfix-users:
>>> tls_preempt_cipherlist = yes wieder auf no, das ist safe
>>> ich hab hier allerdings keine Beschwe
Am 16.08.2013 11:06, schrieb Robert Schetterer via postfix-users:
> aus meinen logs wuerde ich derzeit behaupten
> Forward Secrecy ist mit Exchnage derzeit nicht zu machen, moeglich dass
> man es Exchange beibringen kann ,aber es ist kein default
also ich hab mal folgendes gefunden
http://technet
On 16.08.2013 11:00, Robert Schetterer via postfix-users wrote:
> Am 16.08.2013 10:49, schrieb Martin Sebald via postfix-users:
>> On 16.08.2013 09:51, Martin Sebald via postfix-users wrote:
>>> Das Setting wende ich dann so an?
>>>
>>> main.cf
>>> smtpd_discard_ehlo_keyword_address_maps = hash:/et
Am 16.08.2013 11:26, schrieb Martin Sebald via postfix-users:
> On 16.08.2013 11:00, Robert Schetterer via postfix-users wrote:
>> Am 16.08.2013 10:49, schrieb Martin Sebald via postfix-users:
>>> On 16.08.2013 09:51, Martin Sebald via postfix-users wrote:
Das Setting wende ich dann so an?
>>>
On 16.08.2013 11:02, Martin Sebald via postfix-users wrote:
> On 16.08.2013 10:10, Patrick Ben Koetter via postfix-users wrote:
>> * Martin Sebald via postfix-users :
>>> Kann ich ggf rausfinden, mal gucken, was der Admin dazu sagt.
>>> Wäre es denn allgemein für die Liste hier interessant, hier et
On 16.08.2013 11:29, Robert Schetterer via postfix-users wrote:
> Am 16.08.2013 11:26, schrieb Martin Sebald via postfix-users:
>> On 16.08.2013 11:00, Robert Schetterer via postfix-users wrote:
>>> Am 16.08.2013 10:49, schrieb Martin Sebald via postfix-users:
On 16.08.2013 09:51, Martin Sebal
Am 16.08.2013 11:37, schrieb Martin Sebald via postfix-users:
> Stimmt, das habe ich eben auch festgestellt, als ich per TeamViewer auf die
> Kiste kam. Siehe anderer Beitrag von eben mit dem Screenshot.
>
> Dh ich schalte nun TLS ab und Thema erledigt?
>
> Der lokale Exchange wird eh in 2-3 Woch
On 16.08.2013 11:56, Robert Schetterer via postfix-users wrote:
> Am 16.08.2013 11:37, schrieb Martin Sebald via postfix-users:
>> Stimmt, das habe ich eben auch festgestellt, als ich per TeamViewer auf die
>> Kiste kam. Siehe anderer Beitrag von eben mit dem Screenshot.
>> Dh ich schalte nun TLS a
Am 16.08.2013 12:11, schrieb Martin Sebald via postfix-users:
> Mich würde halt interessieren, wie (genau dieser) Exchange agieren würde,
> wenn er Mails "normal" ausliefern würde und nicht alles an den SMTP-Relay
> mit SMTP-Auth geht. Da ich ansonsten keine Fehler erkenne, sollte das an
> sich kla
On 16.08.2013 12:16, Robert Schetterer via postfix-users wrote:
> Am 16.08.2013 12:11, schrieb Martin Sebald via postfix-users:
>> Mich würde halt interessieren, wie (genau dieser) Exchange agieren würde,
>> wenn er Mails "normal" ausliefern würde und nicht alles an den SMTP-Relay
>> mit SMTP-Auth
43 matches
Mail list logo
