Hallo,
derzeit wird ja überall empfohlen SSLv3 abzuschalten, wegen
Sicherheitslücken. Das scheint meinem Postfix aber nicht gut zu bekommen:
Oct 20 09:34:08 s2 postfix/smtpd[13063]: warning: TLS library problem:
13063:error:1408A10B:SSL routines:SSL3_GET_CLIENT_HELLO:wrong version
Hallo,
gestern habe ich mit Schrecken von dem neuen SSL-Bug erfahren:
https://de.ssl-tools.net/poodle-test
https://community.qualys.com/blogs/securitylabs/2014/10/15/ssl-3-is-dead-killed-by-the-poodle-attack
Wo ja steht man solle SSLv3 am besten einfach abklemmen. Was ich auch
gleich gemacht
Am 21.10.2014 um 07:54 schrieb Jochen Fahrner:
> Hallo,
>
> derzeit wird ja überall empfohlen SSLv3 abzuschalten, wegen
> Sicherheitslücken. Das scheint meinem Postfix aber nicht gut zu bekommen:
>
> Oct 20 09:34:08 s2 postfix/smtpd[13063]: warning: TLS library prob
* Robert Schetterer :
> mail02.rohde-schwarz.com kann nur SSLv3, der postmaster dort weiss
> bescheid,
Machen die nicht irgendwas mit Sicherheit? Mein ja nur.
--
[*] sys4 AG
http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
Sitz der Gesellschaft: München, Amtsg
Am 21.10.2014 um 09:52 schrieb Ralf Hildebrandt:
> * Robert Schetterer :
>
>> mail02.rohde-schwarz.com kann nur SSLv3, der postmaster dort weiss
>> bescheid,
>
> Machen die nicht irgendwas mit Sicherheit? Mein ja nur.
Mehr als informieren kann man nicht, Adresse fuer Abh
Zitat von Jochen Fahrner :
Hallo,
derzeit wird ja überall empfohlen SSLv3 abzuschalten, wegen
Sicherheitslücken. Das scheint meinem Postfix aber nicht gut zu bekommen:
Oct 20 09:34:08 s2 postfix/smtpd[13063]: warning: TLS library problem:
13063:error:1408A10B:SSL
Am Dienstag, den 21.10.2014, 09:52 +0200 schrieb Ralf Hildebrandt:
> Machen die nicht irgendwas mit Sicherheit? Mein ja nur.
>
Die liefern viel an die Bundeswehr. ;-)
--
Mit besten Grüßen
Joachim Fahrner
smime.p7s
Description: S/MIME cryptographic signature
Zitat von Joachim Fahrner :
Am Dienstag, den 21.10.2014, 09:52 +0200 schrieb Ralf Hildebrandt:
Machen die nicht irgendwas mit Sicherheit? Mein ja nur.
Die liefern viel an die Bundeswehr. ;-)
Und früher das Crypto-Handy für die Kanzlerin, oder?
smime.p7s
Description: S/MIME Cryptogra
Am 21.10.2014 um 17:24 schrieb lst_ho...@kwsoft.de:
>
> Zitat von Joachim Fahrner :
>
>> Am Dienstag, den 21.10.2014, 09:52 +0200 schrieb Ralf Hildebrandt:
>>
>>> Machen die nicht irgendwas mit Sicherheit? Mein ja nur.
>>>
>>
>> Die liefern viel an die Bundeswehr. ;-)
>
> Und früher das Crypto-H
On 10/17/2014 11:27 AM, Alexander Palm wrote:
>
> smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
> smtp_tls_mandatory_protocols = !SSLv2, !SSLv3
> smtp_tls_protocols = !SSLv2, !SSLv3
Es fehlt noch
smtpd_tls_protocols = !SSLv2, !SSLv3
Stefan
t; Wo ja steht man solle SSLv3 am besten einfach abklemmen. Was ich auch
> gleich gemacht habe. Zumindest beim Apache ging es wie beschrieben. Bei
> Postfix scheint es mir aber dennoch aktiv zu sein...
>
> Wie es hier steht:
>
> http://www.postfix.org/postconf.5.html#smtpd
Ich würde ja auch gerne SSLv3 abschalten,
aber leider bin ich mir nicht sicher was ich in meiner master.cf raus nehmen
muss so dass TLS noch funktioniert.
Oder passt das alles so noch?
Kann mir einer helfen bitte?
---Postfix master.cf
Am 27.10.2014 um 13:43 schrieb Joachim Burbach:
> Ich würde ja auch gerne SSLv3 abschalten,
> aber leider bin ich mir nicht sicher was ich in meiner master.cf raus nehmen
> muss so dass TLS noch funktioniert.
> Oder passt das alles so noch?
> Kann mir einer helfen bitte?
Am Montag, den 27.10.2014, 14:03 +0100 schrieb Robert Schetterer:
> evtl hilft das
>
> https://sys4.de/de/blog/2014/10/21/poodle-bug-postfix-sslv3-deaktivieren/
>
Mich würde mal interessieren wie denn so ein Angriff überhaupt aussehen
soll. Meine eigene Verbindung knacken mach
Am 27.10.2014 um 16:44 schrieb Joachim Fahrner:
> Am Montag, den 27.10.2014, 14:03 +0100 schrieb Robert Schetterer:
>
>> evtl hilft das
>>
>> https://sys4.de/de/blog/2014/10/21/poodle-bug-postfix-sslv3-deaktivieren/
>>
>
> Mich würde mal interessieren wie de
Am 2014-10-27 16:44, schrieb Joachim Fahrner:
Am Montag, den 27.10.2014, 14:03 +0100 schrieb Robert Schetterer:
evtl hilft das
https://sys4.de/de/blog/2014/10/21/poodle-bug-postfix-sslv3-deaktivieren/
Mich würde mal interessieren wie denn so ein Angriff überhaupt aussehen
soll. Meine
Am Montag, den 27.10.2014, 17:28 +0100 schrieb Christian Bricart:
> Wenn ich jetzt einer Seite (<- also eben als Admin des Servers) SSLv3
> ganz verbiete, dann werden sich doch beide Seiten auf *gar keine*
> Verschlüsselung mehr einigen (können) und fallen auf gänzlich
> u
Am 27.10.2014 um 19:00 schrieb Joachim Fahrner:
> Am Montag, den 27.10.2014, 17:28 +0100 schrieb Christian Bricart:
>
>> Wenn ich jetzt einer Seite (<- also eben als Admin des Servers) SSLv3
>> ganz verbiete, dann werden sich doch beide Seiten auf *gar keine*
>> V
icht passieren kann, musst
Du eigentlich gar nicht verschlüsseln ;)
In der Sache bin ich aber bei Euch. SSLv3 ist immer noch bei weitem
besser als Plain.
eits eindringlich darauf
hingewiesen.
Mein Problem ist das Sie weiterhin E-Mails versenden möchten und mit meinem
aktuellen Mailserver leider nicht mehr sprechen können, ich vermute es liegt am
alten Encoding von SSLv3.
Jetzt möchte ich diese Kunden zumindest so gut es geht weiter versorgen, die
Frage ist
>evtl hilft das
>
>https://sys4.de/de/blog/2014/10/21/poodle-bug-postfix-sslv3-deaktivieren/
Ach jaaa sorry. :-)
In der Main habe ich die Zeilen ja schon eingetragen.
Habe beim testen mit
openssl s_client -ssl3 -connect www.example.com:443
die ganze Zeit d
ein, der auch noch schwächere Ciphers
oder gar SSLv3 *grusel* spricht. Eventuell kannst du einfach stunnel
oder nginx als Reverse-Proxy verwenden, der dann die Verbindung zum
Mailserver beispielsweise mit TLSv1.2 und ECDHE aufbaut.
Das hat den Vorteil, dass die Verbindungen der Kunden mit
liegt am alten Encoding von SSLv3.
Jetzt möchte ich diese Kunden zumindest so gut es geht weiter versorgen,
die Frage ist wie?
Der neue Mailserver hat diese Konfiguration (*main.cf)*
https://pastebin.com/PHCsWAbU <https://pastebin.com/PHCsWAbU>
Die Fehlermeldung sieht so aus:
Nov 16 19:15:0
en
*nicht* in einer Verwaltung und ich hab die Kunde bereits eindringlich darauf
hingewiesen.
Mein Problem ist das Sie weiterhin E-Mails versenden möchten und mit meinem
aktuellen Mailserver leider nicht mehr sprechen können, ich vermute es liegt am
alten Encoding von SSLv3.
Jetzt möchte ic
sie liegen
> nicht in einer Verwaltung und ich hab die Kunde bereits eindringlich darauf
> hingewiesen.
>
> Mein Problem ist das Sie weiterhin E-Mails versenden möchten und mit meinem
> aktuellen Mailserver leider nicht mehr sprechen können, ich vermute es liegt
> am alten Enco
25 matches
Mail list logo
