SSL Verbindung

Hallo Liste,

kann man sehen mit welcher Verschlüsselung sich ein Client mit Dovecot
verbunden hat?

Viele Grüße

Marc

  • 20. August 2013

  • Grooz, Marc (regio iT)

  • 11 Antworten

  1. Florian Pritz sagt:

    On 20.08.2013 17:05, Grooz, Marc (regio iT) wrote:
    > Hallo Liste,
    >
    > kann man sehen mit welcher Verschlüsselung sich ein Client mit Dovecot
    > verbunden hat?

    http://sys4.de/de/blog/2013/08/15/dovecot-tls-perfect-forward-secrecy/

    • Andreas sagt:

      Am Tue, 20 Aug 2013 17:07:43 +0200
      schrieb Florian Pritz :

      > On 20.08.2013 17:05, Grooz, Marc (regio iT) wrote:
      > > Hallo Liste,
      > >
      > > kann man sehen mit welcher Verschlüsselung sich ein Client mit
      > > Dovecot verbunden hat?
      >
      > http://sys4.de/de/blog/2013/08/15/dovecot-tls-perfect-forward-secrecy/
      >

      Das ist ja ein geiler Artikel! Hab ich gleich umgesetzt und es
      funktioniert mit claws-mail

      Aug 20 19:48:29 imap-login: Info: Login: user=,
      method=CRAM-MD5, rip=84.179.25.2, lip=213.239.207.165, mpid=29195, TLS,
      TLSv1 with cipher DHE-RSA-AES128-SHA (128/128 bits)

      Aber K-9 mail macht immer noch RC4-MD5, konnte nicht rausfinden, wo ich
      das ändern könnte.

      openssl s_client -starttls imap -connect 78.47.3.19:143 bietet
      Cipher : DHE-RSA-AES256-SHA an.

      Andreas

      • Grooz, Marc (regio iT) sagt:

        Ja finde ich auch! Vielen Dank.

        Gruß Marc

        —–Ursprüngliche Nachricht—–
        Von: dovecot-bounces@listen.jpberlin.de
        [mailto:dovecot-bounces@listen.jpberlin.de] Im Auftrag von Andreas
        Gesendet: Dienstag, 20. August 2013 19:54
        An: dovecot@listen.jpberlin.de
        Betreff: Re: [Dovecot-de] SSL Verbindung

        Am Tue, 20 Aug 2013 17:07:43 +0200
        schrieb Florian Pritz :

        > On 20.08.2013 17:05, Grooz, Marc (regio iT) wrote:
        > > Hallo Liste,
        > >
        > > kann man sehen mit welcher Verschlüsselung sich ein Client mit
        > > Dovecot verbunden hat?
        >
        > http://sys4.de/de/blog/2013/08/15/dovecot-tls-perfect-forward-secrecy/
        >

        Das ist ja ein geiler Artikel! Hab ich gleich umgesetzt und es funktioniert
        mit claws-mail

        Aug 20 19:48:29 imap-login: Info: Login: user=,
        method=CRAM-MD5, rip=84.179.25.2, lip=213.239.207.165, mpid=29195, TLS,
        TLSv1 with cipher DHE-RSA-AES128-SHA (128/128 bits)

        Aber K-9 mail macht immer noch RC4-MD5, konnte nicht rausfinden, wo ich das
        ändern könnte.

        openssl s_client -starttls imap -connect 78.47.3.19:143 bietet
        Cipher : DHE-RSA-AES256-SHA an.

        Andreas
        _______________________________________________
        Dovecot Mailingliste
        JPBerlin – Politischer Provider
        Dovecot@listen.jpberlin.de
        https://listen.jpberlin.de/mailman/listinfo/dovecot

        • Grooz, Marc (regio iT) sagt:

          Wenn ich wie von Mike Kuketz beschreiben die Dovecot ssl_cipher_list auf DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!CBC:!PSK:!SRP:!DSS:!SSLv2:!RC4 einstelle, verbinden sich die Apple Devices mit DHE-RSA-AES128. Leider unterstützt Outlook diesen Cipher nicht. Alle Versuche z.B. RSA-AES-128 an dritter Stelle zu aktivieren führten dazu, dass sowohl Apple Mail als auch Outlook sich mit RSA-AES-128 verbinden.

          Ich dachte der Server bietet die Cipher in der Reihenfolge der Konfiguration an und damit müsste vom Client DHE zuerst gewählt werden. Hat einer von euch dafür eine Idee?

          Danke Gruß Marc

          —–Ursprüngliche Nachricht—–
          Von: dovecot-bounces@listen.jpberlin.de [mailto:dovecot-bounces@listen.jpberlin.de] Im Auftrag von Grooz, Marc (regio iT)
          Gesendet: Mittwoch, 21. August 2013 09:29
          An: Alles rund um Dovecot-Server
          Betreff: Re: [Dovecot-de] SSL Verbindung

          Ja finde ich auch! Vielen Dank.

          Gruß Marc

          —–Ursprüngliche Nachricht—–
          Von: dovecot-bounces@listen.jpberlin.de
          [mailto:dovecot-bounces@listen.jpberlin.de] Im Auftrag von Andreas
          Gesendet: Dienstag, 20. August 2013 19:54
          An: dovecot@listen.jpberlin.de
          Betreff: Re: [Dovecot-de] SSL Verbindung

          Am Tue, 20 Aug 2013 17:07:43 +0200
          schrieb Florian Pritz :

          > On 20.08.2013 17:05, Grooz, Marc (regio iT) wrote:
          > > Hallo Liste,
          > >
          > > kann man sehen mit welcher Verschlüsselung sich ein Client mit
          > > Dovecot verbunden hat?
          >
          > http://sys4.de/de/blog/2013/08/15/dovecot-tls-perfect-forward-secrecy/
          >

          Das ist ja ein geiler Artikel! Hab ich gleich umgesetzt und es funktioniert mit claws-mail

          Aug 20 19:48:29 imap-login: Info: Login: user=, method=CRAM-MD5, rip=84.179.25.2, lip=213.239.207.165, mpid=29195, TLS,
          TLSv1 with cipher DHE-RSA-AES128-SHA (128/128 bits)

          Aber K-9 mail macht immer noch RC4-MD5, konnte nicht rausfinden, wo ich das ändern könnte.

          openssl s_client -starttls imap -connect 78.47.3.19:143 bietet
          Cipher : DHE-RSA-AES256-SHA an.

          Andreas
          _______________________________________________
          Dovecot Mailingliste
          JPBerlin – Politischer Provider
          Dovecot@listen.jpberlin.de
          https://listen.jpberlin.de/mailman/listinfo/dovecot

          • Frank Fiene sagt:

            Ja, bei mir genauso.

            Ich denke, die Suche geht immer vom Client aus. Dann kommt bei Apple Mail immer ECDHE, dann die ohne PFS und als letztes die alten DHE.

            Viele Grüße!
            Frank

            Am 23.08.2013 um 09:25 schrieb Grooz, Marc (regio iT) :

            > Wenn ich wie von Mike Kuketz beschreiben die Dovecot ssl_cipher_list auf DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!CBC:!PSK:!SRP:!DSS:!SSLv2:!RC4 einstelle, verbinden sich die Apple Devices mit DHE-RSA-AES128. Leider unterstützt Outlook diesen Cipher nicht. Alle Versuche z.B. RSA-AES-128 an dritter Stelle zu aktivieren führten dazu, dass sowohl Apple Mail als auch Outlook sich mit RSA-AES-128 verbinden.
            >
            > Ich dachte der Server bietet die Cipher in der Reihenfolge der Konfiguration an und damit müsste vom Client DHE zuerst gewählt werden. Hat einer von euch dafür eine Idee?
            >
            > Danke Gruß Marc
            >
            > —–Ursprüngliche Nachricht—–
            > Von: dovecot-bounces@listen.jpberlin.de [mailto:dovecot-bounces@listen.jpberlin.de] Im Auftrag von Grooz, Marc (regio iT)
            > Gesendet: Mittwoch, 21. August 2013 09:29
            > An: Alles rund um Dovecot-Server
            > Betreff: Re: [Dovecot-de] SSL Verbindung
            >
            > Ja finde ich auch! Vielen Dank.
            >
            > Gruß Marc
            >
            > —–Ursprüngliche Nachricht—–
            > Von: dovecot-bounces@listen.jpberlin.de
            > [mailto:dovecot-bounces@listen.jpberlin.de] Im Auftrag von Andreas
            > Gesendet: Dienstag, 20. August 2013 19:54
            > An: dovecot@listen.jpberlin.de
            > Betreff: Re: [Dovecot-de] SSL Verbindung
            >
            > Am Tue, 20 Aug 2013 17:07:43 +0200
            > schrieb Florian Pritz :
            >
            >> On 20.08.2013 17:05, Grooz, Marc (regio iT) wrote:
            >>> Hallo Liste,
            >>>
            >>> kann man sehen mit welcher Verschlüsselung sich ein Client mit
            >>> Dovecot verbunden hat?
            >>
            >> http://sys4.de/de/blog/2013/08/15/dovecot-tls-perfect-forward-secrecy/
            >>
            >
            > Das ist ja ein geiler Artikel! Hab ich gleich umgesetzt und es funktioniert mit claws-mail
            >
            > Aug 20 19:48:29 imap-login: Info: Login: user=, method=CRAM-MD5, rip=84.179.25.2, lip=213.239.207.165, mpid=29195, TLS,
            > TLSv1 with cipher DHE-RSA-AES128-SHA (128/128 bits)
            >
            > Aber K-9 mail macht immer noch RC4-MD5, konnte nicht rausfinden, wo ich das ändern könnte.
            >
            > openssl s_client -starttls imap -connect 78.47.3.19:143 bietet
            > Cipher : DHE-RSA-AES256-SHA an.
            >
            > Andreas
            > _______________________________________________
            > Dovecot Mailingliste
            > JPBerlin – Politischer Provider
            > Dovecot@listen.jpberlin.de
            > https://listen.jpberlin.de/mailman/listinfo/dovecot
            > _______________________________________________
            > Dovecot Mailingliste
            > JPBerlin – Politischer Provider
            > Dovecot@listen.jpberlin.de
            > https://listen.jpberlin.de/mailman/listinfo/dovecot

          • Patrick Ben Koetter sagt:

            * Frank Fiene :
            > Ja, bei mir genauso.
            >
            > Ich denke, die Suche geht immer vom Client aus. Dann kommt bei Apple Mail
            > immer ECDHE, dann die ohne PFS und als letztes die alten DHE.

            ACK.

            Die Suche MUSS (
            >
            > Viele Grüße!
            > Frank
            >
            > Am 23.08.2013 um 09:25 schrieb Grooz, Marc (regio iT) :
            >
            > > Wenn ich wie von Mike Kuketz beschreiben die Dovecot ssl_cipher_list auf DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!CBC:!PSK:!SRP:!DSS:!SSLv2:!RC4 einstelle, verbinden sich die Apple Devices mit DHE-RSA-AES128. Leider unterstützt Outlook diesen Cipher nicht. Alle Versuche z.B. RSA-AES-128 an dritter Stelle zu aktivieren führten dazu, dass sowohl Apple Mail als auch Outlook sich mit RSA-AES-128 verbinden.
            > >
            > > Ich dachte der Server bietet die Cipher in der Reihenfolge der Konfiguration an und damit müsste vom Client DHE zuerst gewählt werden. Hat einer von euch dafür eine Idee?
            > >
            > > Danke Gruß Marc
            > >
            > > —–Ursprüngliche Nachricht—–
            > > Von: dovecot-bounces@listen.jpberlin.de [mailto:dovecot-bounces@listen.jpberlin.de] Im Auftrag von Grooz, Marc (regio iT)
            > > Gesendet: Mittwoch, 21. August 2013 09:29
            > > An: Alles rund um Dovecot-Server
            > > Betreff: Re: [Dovecot-de] SSL Verbindung
            > >
            > > Ja finde ich auch! Vielen Dank.
            > >
            > > Gruß Marc
            > >
            > > —–Ursprüngliche Nachricht—–
            > > Von: dovecot-bounces@listen.jpberlin.de
            > > [mailto:dovecot-bounces@listen.jpberlin.de] Im Auftrag von Andreas
            > > Gesendet: Dienstag, 20. August 2013 19:54
            > > An: dovecot@listen.jpberlin.de
            > > Betreff: Re: [Dovecot-de] SSL Verbindung
            > >
            > > Am Tue, 20 Aug 2013 17:07:43 +0200
            > > schrieb Florian Pritz :
            > >
            > >> On 20.08.2013 17:05, Grooz, Marc (regio iT) wrote:
            > >>> Hallo Liste,
            > >>>
            > >>> kann man sehen mit welcher Verschlüsselung sich ein Client mit
            > >>> Dovecot verbunden hat?
            > >>
            > >> http://sys4.de/de/blog/2013/08/15/dovecot-tls-perfect-forward-secrecy/
            > >>
            > >
            > > Das ist ja ein geiler Artikel! Hab ich gleich umgesetzt und es funktioniert mit claws-mail
            > >
            > > Aug 20 19:48:29 imap-login: Info: Login: user=, method=CRAM-MD5, rip=84.179.25.2, lip=213.239.207.165, mpid=29195, TLS,
            > > TLSv1 with cipher DHE-RSA-AES128-SHA (128/128 bits)
            > >
            > > Aber K-9 mail macht immer noch RC4-MD5, konnte nicht rausfinden, wo ich das ändern könnte.
            > >
            > > openssl s_client -starttls imap -connect 78.47.3.19:143 bietet
            > > Cipher : DHE-RSA-AES256-SHA an.
            > >
            > > Andreas
            > > _______________________________________________
            > > Dovecot Mailingliste
            > > JPBerlin – Politischer Provider
            > > Dovecot@listen.jpberlin.de
            > > https://listen.jpberlin.de/mailman/listinfo/dovecot
            > > _______________________________________________
            > > Dovecot Mailingliste
            > > JPBerlin – Politischer Provider
            > > Dovecot@listen.jpberlin.de
            > > https://listen.jpberlin.de/mailman/listinfo/dovecot
            >

            > _______________________________________________
            > Dovecot Mailingliste
            > JPBerlin – Politischer Provider
            > Dovecot@listen.jpberlin.de
            > https://listen.jpberlin.de/mailman/listinfo/dovecot


            [*] sys4 AG

            http://sys4.de, +49 (89) 30 90 46 64
            Franziskanerstraße 15, 81669 München

            Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
            Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer
            Aufsichtsratsvorsitzender: Florian Kirstein

          • Grooz, Marc (regio iT) sagt:

            Bei Dovecot lässt sich die Reihenfolge der Cipherauswahl nicht einstellen.
            Bei Apache nginx etc ist das möglich bei Dovecot leider nicht. Das ist
            meiner Meinung nach ein großes Manko weil Dummer Client = schlechte
            Verschlüsselung.

            Ich habe mir die Version 2.2.5 jetzt selber kompiliert und es auf die ECDHE
            eingeschränkt.

            —–Ursprüngliche Nachricht—–
            Von: dovecot-bounces@listen.jpberlin.de
            [mailto:dovecot-bounces@listen.jpberlin.de] Im Auftrag von Patrick Ben
            Koetter
            Gesendet: Sonntag, 25. August 2013 22:15
            An: dovecot@listen.jpberlin.de
            Betreff: Re: [Dovecot-de] SSL Verbindung

            * Frank Fiene :
            > Ja, bei mir genauso.
            >
            > Ich denke, die Suche geht immer vom Client aus. Dann kommt bei Apple
            > Mail immer ECDHE, dann die ohne PFS und als letztes die alten DHE.

            ACK.

            Die Suche MUSS (
            >
            > Viele Grüße!
            > Frank
            >
            > Am 23.08.2013 um 09:25 schrieb Grooz, Marc (regio iT)
            :
            >
            > > Wenn ich wie von Mike Kuketz beschreiben die Dovecot ssl_cipher_list auf
            DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!CB
            C:!PSK:!SRP:!DSS:!SSLv2:!RC4 einstelle, verbinden sich die Apple Devices mit
            DHE-RSA-AES128. Leider unterstützt Outlook diesen Cipher nicht. Alle
            Versuche z.B. RSA-AES-128 an dritter Stelle zu aktivieren führten dazu, dass
            sowohl Apple Mail als auch Outlook sich mit RSA-AES-128 verbinden.
            > >
            > > Ich dachte der Server bietet die Cipher in der Reihenfolge der
            Konfiguration an und damit müsste vom Client DHE zuerst gewählt werden. Hat
            einer von euch dafür eine Idee?
            > >
            > > Danke Gruß Marc
            > >
            > > —–Ursprüngliche Nachricht—–
            > > Von: dovecot-bounces@listen.jpberlin.de
            > > [mailto:dovecot-bounces@listen.jpberlin.de] Im Auftrag von Grooz,
            > > Marc (regio iT)
            > > Gesendet: Mittwoch, 21. August 2013 09:29
            > > An: Alles rund um Dovecot-Server
            > > Betreff: Re: [Dovecot-de] SSL Verbindung
            > >
            > > Ja finde ich auch! Vielen Dank.
            > >
            > > Gruß Marc
            > >
            > > —–Ursprüngliche Nachricht—–
            > > Von: dovecot-bounces@listen.jpberlin.de
            > > [mailto:dovecot-bounces@listen.jpberlin.de] Im Auftrag von Andreas
            > > Gesendet: Dienstag, 20. August 2013 19:54
            > > An: dovecot@listen.jpberlin.de
            > > Betreff: Re: [Dovecot-de] SSL Verbindung
            > >
            > > Am Tue, 20 Aug 2013 17:07:43 +0200
            > > schrieb Florian Pritz :
            > >
            > >> On 20.08.2013 17:05, Grooz, Marc (regio iT) wrote:
            > >>> Hallo Liste,
            > >>>
            > >>> kann man sehen mit welcher Verschlüsselung sich ein Client mit
            > >>> Dovecot verbunden hat?
            > >>
            > >> http://sys4.de/de/blog/2013/08/15/dovecot-tls-perfect-forward-secre
            > >> cy/
            > >>
            > >
            > > Das ist ja ein geiler Artikel! Hab ich gleich umgesetzt und es
            > > funktioniert mit claws-mail
            > >
            > > Aug 20 19:48:29 imap-login: Info: Login: user=,
            > > method=CRAM-MD5, rip=84.179.25.2, lip=213.239.207.165, mpid=29195,
            > > TLS,
            > > TLSv1 with cipher DHE-RSA-AES128-SHA (128/128 bits)
            > >
            > > Aber K-9 mail macht immer noch RC4-MD5, konnte nicht rausfinden, wo ich
            das ändern könnte.
            > >
            > > openssl s_client -starttls imap -connect 78.47.3.19:143 bietet
            > > Cipher : DHE-RSA-AES256-SHA an.
            > >
            > > Andreas
            > > _______________________________________________
            > > Dovecot Mailingliste
            > > JPBerlin – Politischer Provider
            > > Dovecot@listen.jpberlin.de
            > > https://listen.jpberlin.de/mailman/listinfo/dovecot
            > > _______________________________________________
            > > Dovecot Mailingliste
            > > JPBerlin – Politischer Provider
            > > Dovecot@listen.jpberlin.de
            > > https://listen.jpberlin.de/mailman/listinfo/dovecot
            >

            > _______________________________________________
            > Dovecot Mailingliste
            > JPBerlin – Politischer Provider
            > Dovecot@listen.jpberlin.de
            > https://listen.jpberlin.de/mailman/listinfo/dovecot


            [*] sys4 AG

            http://sys4.de, +49 (89) 30 90 46 64
            Franziskanerstraße 15, 81669 München

            Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
            Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer
            Aufsichtsratsvorsitzender: Florian Kirstein

            _______________________________________________
            Dovecot Mailingliste
            JPBerlin – Politischer Provider
            Dovecot@listen.jpberlin.de
            https://listen.jpberlin.de/mailman/listinfo/dovecot

          • Andreas Schulze sagt:

            Am 26.08.2013 07:15 schrieb Grooz, Marc (regio iT):
            > Ich habe mir die Version 2.2.5 jetzt selber kompiliert und es auf die ECDHE
            > eingeschränkt.
            kannst/willst Du den Patch hier oder auf der dovecot ML posten?

            Andreas


            Andreas Schulze
            Internetdienste | P252

            DATEV eG
            90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196
            E-Mail info @datev.de | Internet http://www.datev.de
            Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70
            Vorstand
            Prof. Dieter Kempf (Vorsitzender)
            Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender)
            Dipl.-Kfm. Michael Leistenschneider
            Dipl.-Kfm. Dr. Robert Mayr
            Jörg Rabe v. Pappenheim
            Dipl.-Vw. Eckhard Schwarzer
            Vorsitzender des Aufsichtsrates: Reinhard Verholen

          • Frank Fiene sagt:

            Ich würde mal behaupten, er hat es selber kompiliert und dann durch Konfiguration auf ECDHE eingeschränkt.

            Bei Dovecot geht das ja erst ab 2.2, daher selber kompilieren!

            Wenn man allerdings die Cipher auf ECDHE einschränkt, werden viele Clients die Segel streichen.

            Viele Grüße!
            Frank

            Frank Fiene / IT-Services
            Internet Services / IT-Security
            Fon: +49 2526 29-6200
            Fax: +49 2526 29-16-6200
            mailto: ffiene@veka.com
            http://www.veka.com
            PGP-ID: 62112A51
            PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51

            VEKA AG
            Dieselstr. 8
            48324 Sendenhorst
            Deutschland/Germany

            Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
            Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
            Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
            HRB 8282 AG Münster/District Court of Münster

            Am 26.08.2013 um 10:04 schrieb Andreas Schulze :

            > Am 26.08.2013 07:15 schrieb Grooz, Marc (regio iT):
            >> Ich habe mir die Version 2.2.5 jetzt selber kompiliert und es auf die ECDHE
            >> eingeschränkt.
            > kannst/willst Du den Patch hier oder auf der dovecot ML posten?
            >
            > Andreas
            >
            > —
            > Andreas Schulze
            > Internetdienste | P252
            >
            > DATEV eG
            > 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196
            > E-Mail info @datev.de | Internet http://www.datev.de
            > Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70
            > Vorstand
            > Prof. Dieter Kempf (Vorsitzender)
            > Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender)
            > Dipl.-Kfm. Michael Leistenschneider
            > Dipl.-Kfm. Dr. Robert Mayr
            > Jörg Rabe v. Pappenheim
            > Dipl.-Vw. Eckhard Schwarzer
            > Vorsitzender des Aufsichtsrates: Reinhard Verholen
            > _______________________________________________
            > Dovecot Mailingliste
            > JPBerlin – Politischer Provider
            > Dovecot@listen.jpberlin.de
            > https://listen.jpberlin.de/mailman/listinfo/dovecot

          • Grooz, Marc (regio iT) sagt:

            Ja so habe ich es gemacht. Aber für Apple Mail und Outlook 2010 reicht es, mehr habe ich nicht 😉

            Daher wäre es gut wenn Dovecot die Cipherorder berücksichtigen würde.

            —–Ursprüngliche Nachricht—–
            Von: dovecot-bounces@listen.jpberlin.de [mailto:dovecot-bounces@listen.jpberlin.de] Im Auftrag von Frank Fiene
            Gesendet: Montag, 26. August 2013 10:34
            An: Alles rund um Dovecot-Server
            Betreff: Re: [Dovecot-de] SSL Verbindung

            Ich würde mal behaupten, er hat es selber kompiliert und dann durch Konfiguration auf ECDHE eingeschränkt.

            Bei Dovecot geht das ja erst ab 2.2, daher selber kompilieren!

            Wenn man allerdings die Cipher auf ECDHE einschränkt, werden viele Clients die Segel streichen.

            Viele Grüße!
            Frank

            Frank Fiene / IT-Services
            Internet Services / IT-Security
            Fon: +49 2526 29-6200
            Fax: +49 2526 29-16-6200
            mailto: ffiene@veka.com
            http://www.veka.com
            PGP-ID: 62112A51
            PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51

            VEKA AG
            Dieselstr. 8
            48324 Sendenhorst
            Deutschland/Germany

            Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster

            Am 26.08.2013 um 10:04 schrieb Andreas Schulze :

            > Am 26.08.2013 07:15 schrieb Grooz, Marc (regio iT):
            >> Ich habe mir die Version 2.2.5 jetzt selber kompiliert und es auf die
            >> ECDHE eingeschränkt.
            > kannst/willst Du den Patch hier oder auf der dovecot ML posten?
            >
            > Andreas
            >
            > —
            > Andreas Schulze
            > Internetdienste | P252
            >
            > DATEV eG
            > 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196
            > E-Mail info @datev.de | Internet http://www.datev.de
            > Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg,
            > GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm.
            > Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael
            > Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim
            > Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard
            > Verholen _______________________________________________
            > Dovecot Mailingliste
            > JPBerlin – Politischer Provider
            > Dovecot@listen.jpberlin.de
            > https://listen.jpberlin.de/mailman/listinfo/dovecot

          • Frank Fiene sagt:

            Ich würde mal behaupten, er hat es selber kompiliert und dann durch Konfiguration auf ECDHE eingeschränkt.

            Bei Dovecot geht das ja erst ab 2.2, daher selber kompilieren!

            Wenn man allerdings die Cipher auf ECDHE einschränkt, werden viele Clients die Segel streichen.

            Viele Grüße!
            Frank

            Frank Fiene / IT-Services
            Internet Services / IT-Security
            Fon: +49 2526 29-6200
            Fax: +49 2526 29-16-6200
            mailto: ffiene@veka.com
            http://www.veka.com
            PGP-ID: 62112A51
            PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51

            VEKA AG
            Dieselstr. 8
            48324 Sendenhorst
            Deutschland/Germany

            Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
            Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
            Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
            HRB 8282 AG Münster/District Court of Münster

            Am 26.08.2013 um 10:04 schrieb Andreas Schulze :

            > Am 26.08.2013 07:15 schrieb Grooz, Marc (regio iT):
            >> Ich habe mir die Version 2.2.5 jetzt selber kompiliert und es auf die ECDHE
            >> eingeschränkt.
            > kannst/willst Du den Patch hier oder auf der dovecot ML posten?
            >
            > Andreas
            >
            > —
            > Andreas Schulze
            > Internetdienste | P252
            >
            > DATEV eG
            > 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196
            > E-Mail info @datev.de | Internet http://www.datev.de
            > Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70
            > Vorstand
            > Prof. Dieter Kempf (Vorsitzender)
            > Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender)
            > Dipl.-Kfm. Michael Leistenschneider
            > Dipl.-Kfm. Dr. Robert Mayr
            > Jörg Rabe v. Pappenheim
            > Dipl.-Vw. Eckhard Schwarzer
            > Vorsitzender des Aufsichtsrates: Reinhard Verholen
            > _______________________________________________
            > Dovecot Mailingliste
            > JPBerlin – Politischer Provider
            > Dovecot@listen.jpberlin.de
            > https://listen.jpberlin.de/mailman/listinfo/dovecot