SSL Verbindung
Hallo Liste,
kann man sehen mit welcher Verschlüsselung sich ein Client mit Dovecot
verbunden hat?
Viele Grüße
Marc
-
20. August 2013
-
Grooz, Marc (regio iT)
-
11 Antworten
On 20.08.2013 17:05, Grooz, Marc (regio iT) wrote:
> Hallo Liste,
>
> kann man sehen mit welcher Verschlüsselung sich ein Client mit Dovecot
> verbunden hat?
http://sys4.de/de/blog/2013/08/15/dovecot-tls-perfect-forward-secrecy/
Am Tue, 20 Aug 2013 17:07:43 +0200
schrieb Florian Pritz :
> On 20.08.2013 17:05, Grooz, Marc (regio iT) wrote:
> > Hallo Liste,
> >
> > kann man sehen mit welcher Verschlüsselung sich ein Client mit
> > Dovecot verbunden hat?
>
> http://sys4.de/de/blog/2013/08/15/dovecot-tls-perfect-forward-secrecy/
>
Das ist ja ein geiler Artikel! Hab ich gleich umgesetzt und es
funktioniert mit claws-mail
Aug 20 19:48:29 imap-login: Info: Login: user=,
method=CRAM-MD5, rip=84.179.25.2, lip=213.239.207.165, mpid=29195, TLS,
TLSv1 with cipher DHE-RSA-AES128-SHA (128/128 bits)
Aber K-9 mail macht immer noch RC4-MD5, konnte nicht rausfinden, wo ich
das ändern könnte.
openssl s_client -starttls imap -connect 78.47.3.19:143 bietet
Cipher : DHE-RSA-AES256-SHA an.
Andreas
Ja finde ich auch! Vielen Dank.
Gruß Marc
—–Ursprüngliche Nachricht—–
Von: dovecot-bounces@listen.jpberlin.de
[mailto:dovecot-bounces@listen.jpberlin.de] Im Auftrag von Andreas
Gesendet: Dienstag, 20. August 2013 19:54
An: dovecot@listen.jpberlin.de
Betreff: Re: [Dovecot-de] SSL Verbindung
Am Tue, 20 Aug 2013 17:07:43 +0200
schrieb Florian Pritz :
> On 20.08.2013 17:05, Grooz, Marc (regio iT) wrote:
> > Hallo Liste,
> >
> > kann man sehen mit welcher Verschlüsselung sich ein Client mit
> > Dovecot verbunden hat?
>
> http://sys4.de/de/blog/2013/08/15/dovecot-tls-perfect-forward-secrecy/
>
Das ist ja ein geiler Artikel! Hab ich gleich umgesetzt und es funktioniert
mit claws-mail
Aug 20 19:48:29 imap-login: Info: Login: user=,
method=CRAM-MD5, rip=84.179.25.2, lip=213.239.207.165, mpid=29195, TLS,
TLSv1 with cipher DHE-RSA-AES128-SHA (128/128 bits)
Aber K-9 mail macht immer noch RC4-MD5, konnte nicht rausfinden, wo ich das
ändern könnte.
openssl s_client -starttls imap -connect 78.47.3.19:143 bietet
Cipher : DHE-RSA-AES256-SHA an.
Andreas
_______________________________________________
Dovecot Mailingliste
JPBerlin – Politischer Provider
Dovecot@listen.jpberlin.de
https://listen.jpberlin.de/mailman/listinfo/dovecot
Wenn ich wie von Mike Kuketz beschreiben die Dovecot ssl_cipher_list auf DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!CBC:!PSK:!SRP:!DSS:!SSLv2:!RC4 einstelle, verbinden sich die Apple Devices mit DHE-RSA-AES128. Leider unterstützt Outlook diesen Cipher nicht. Alle Versuche z.B. RSA-AES-128 an dritter Stelle zu aktivieren führten dazu, dass sowohl Apple Mail als auch Outlook sich mit RSA-AES-128 verbinden.
Ich dachte der Server bietet die Cipher in der Reihenfolge der Konfiguration an und damit müsste vom Client DHE zuerst gewählt werden. Hat einer von euch dafür eine Idee?
Danke Gruß Marc
—–Ursprüngliche Nachricht—–
Von: dovecot-bounces@listen.jpberlin.de [mailto:dovecot-bounces@listen.jpberlin.de] Im Auftrag von Grooz, Marc (regio iT)
Gesendet: Mittwoch, 21. August 2013 09:29
An: Alles rund um Dovecot-Server
Betreff: Re: [Dovecot-de] SSL Verbindung
Ja finde ich auch! Vielen Dank.
Gruß Marc
—–Ursprüngliche Nachricht—–
Von: dovecot-bounces@listen.jpberlin.de
[mailto:dovecot-bounces@listen.jpberlin.de] Im Auftrag von Andreas
Gesendet: Dienstag, 20. August 2013 19:54
An: dovecot@listen.jpberlin.de
Betreff: Re: [Dovecot-de] SSL Verbindung
Am Tue, 20 Aug 2013 17:07:43 +0200
schrieb Florian Pritz :
> On 20.08.2013 17:05, Grooz, Marc (regio iT) wrote:
> > Hallo Liste,
> >
> > kann man sehen mit welcher Verschlüsselung sich ein Client mit
> > Dovecot verbunden hat?
>
> http://sys4.de/de/blog/2013/08/15/dovecot-tls-perfect-forward-secrecy/
>
Das ist ja ein geiler Artikel! Hab ich gleich umgesetzt und es funktioniert mit claws-mail
Aug 20 19:48:29 imap-login: Info: Login: user=, method=CRAM-MD5, rip=84.179.25.2, lip=213.239.207.165, mpid=29195, TLS,
TLSv1 with cipher DHE-RSA-AES128-SHA (128/128 bits)
Aber K-9 mail macht immer noch RC4-MD5, konnte nicht rausfinden, wo ich das ändern könnte.
openssl s_client -starttls imap -connect 78.47.3.19:143 bietet
Cipher : DHE-RSA-AES256-SHA an.
Andreas
_______________________________________________
Dovecot Mailingliste
JPBerlin – Politischer Provider
Dovecot@listen.jpberlin.de
https://listen.jpberlin.de/mailman/listinfo/dovecot
Ja, bei mir genauso.
Ich denke, die Suche geht immer vom Client aus. Dann kommt bei Apple Mail immer ECDHE, dann die ohne PFS und als letztes die alten DHE.
Viele Grüße!
Frank
Am 23.08.2013 um 09:25 schrieb Grooz, Marc (regio iT) :
> Wenn ich wie von Mike Kuketz beschreiben die Dovecot ssl_cipher_list auf DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!CBC:!PSK:!SRP:!DSS:!SSLv2:!RC4 einstelle, verbinden sich die Apple Devices mit DHE-RSA-AES128. Leider unterstützt Outlook diesen Cipher nicht. Alle Versuche z.B. RSA-AES-128 an dritter Stelle zu aktivieren führten dazu, dass sowohl Apple Mail als auch Outlook sich mit RSA-AES-128 verbinden.
>
> Ich dachte der Server bietet die Cipher in der Reihenfolge der Konfiguration an und damit müsste vom Client DHE zuerst gewählt werden. Hat einer von euch dafür eine Idee?
>
> Danke Gruß Marc
>
> —–Ursprüngliche Nachricht—–
> Von: dovecot-bounces@listen.jpberlin.de [mailto:dovecot-bounces@listen.jpberlin.de] Im Auftrag von Grooz, Marc (regio iT)
> Gesendet: Mittwoch, 21. August 2013 09:29
> An: Alles rund um Dovecot-Server
> Betreff: Re: [Dovecot-de] SSL Verbindung
>
> Ja finde ich auch! Vielen Dank.
>
> Gruß Marc
>
> —–Ursprüngliche Nachricht—–
> Von: dovecot-bounces@listen.jpberlin.de
> [mailto:dovecot-bounces@listen.jpberlin.de] Im Auftrag von Andreas
> Gesendet: Dienstag, 20. August 2013 19:54
> An: dovecot@listen.jpberlin.de
> Betreff: Re: [Dovecot-de] SSL Verbindung
>
> Am Tue, 20 Aug 2013 17:07:43 +0200
> schrieb Florian Pritz :
>
>> On 20.08.2013 17:05, Grooz, Marc (regio iT) wrote:
>>> Hallo Liste,
>>>
>>> kann man sehen mit welcher Verschlüsselung sich ein Client mit
>>> Dovecot verbunden hat?
>>
>> http://sys4.de/de/blog/2013/08/15/dovecot-tls-perfect-forward-secrecy/
>>
>
> Das ist ja ein geiler Artikel! Hab ich gleich umgesetzt und es funktioniert mit claws-mail
>
> Aug 20 19:48:29 imap-login: Info: Login: user=, method=CRAM-MD5, rip=84.179.25.2, lip=213.239.207.165, mpid=29195, TLS,
> TLSv1 with cipher DHE-RSA-AES128-SHA (128/128 bits)
>
> Aber K-9 mail macht immer noch RC4-MD5, konnte nicht rausfinden, wo ich das ändern könnte.
>
> openssl s_client -starttls imap -connect 78.47.3.19:143 bietet
> Cipher : DHE-RSA-AES256-SHA an.
>
> Andreas
> _______________________________________________
> Dovecot Mailingliste
> JPBerlin – Politischer Provider
> Dovecot@listen.jpberlin.de
> https://listen.jpberlin.de/mailman/listinfo/dovecot
> _______________________________________________
> Dovecot Mailingliste
> JPBerlin – Politischer Provider
> Dovecot@listen.jpberlin.de
> https://listen.jpberlin.de/mailman/listinfo/dovecot
* Frank Fiene :
> Ja, bei mir genauso.
>
> Ich denke, die Suche geht immer vom Client aus. Dann kommt bei Apple Mail
> immer ECDHE, dann die ohne PFS und als letztes die alten DHE.
ACK.
Die Suche MUSS (
>
> Viele Grüße!
> Frank
>
> Am 23.08.2013 um 09:25 schrieb Grooz, Marc (regio iT) :
>
> > Wenn ich wie von Mike Kuketz beschreiben die Dovecot ssl_cipher_list auf DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!CBC:!PSK:!SRP:!DSS:!SSLv2:!RC4 einstelle, verbinden sich die Apple Devices mit DHE-RSA-AES128. Leider unterstützt Outlook diesen Cipher nicht. Alle Versuche z.B. RSA-AES-128 an dritter Stelle zu aktivieren führten dazu, dass sowohl Apple Mail als auch Outlook sich mit RSA-AES-128 verbinden.
> >
> > Ich dachte der Server bietet die Cipher in der Reihenfolge der Konfiguration an und damit müsste vom Client DHE zuerst gewählt werden. Hat einer von euch dafür eine Idee?
> >
> > Danke Gruß Marc
> >
> > —–Ursprüngliche Nachricht—–
> > Von: dovecot-bounces@listen.jpberlin.de [mailto:dovecot-bounces@listen.jpberlin.de] Im Auftrag von Grooz, Marc (regio iT)
> > Gesendet: Mittwoch, 21. August 2013 09:29
> > An: Alles rund um Dovecot-Server
> > Betreff: Re: [Dovecot-de] SSL Verbindung
> >
> > Ja finde ich auch! Vielen Dank.
> >
> > Gruß Marc
> >
> > —–Ursprüngliche Nachricht—–
> > Von: dovecot-bounces@listen.jpberlin.de
> > [mailto:dovecot-bounces@listen.jpberlin.de] Im Auftrag von Andreas
> > Gesendet: Dienstag, 20. August 2013 19:54
> > An: dovecot@listen.jpberlin.de
> > Betreff: Re: [Dovecot-de] SSL Verbindung
> >
> > Am Tue, 20 Aug 2013 17:07:43 +0200
> > schrieb Florian Pritz :
> >
> >> On 20.08.2013 17:05, Grooz, Marc (regio iT) wrote:
> >>> Hallo Liste,
> >>>
> >>> kann man sehen mit welcher Verschlüsselung sich ein Client mit
> >>> Dovecot verbunden hat?
> >>
> >> http://sys4.de/de/blog/2013/08/15/dovecot-tls-perfect-forward-secrecy/
> >>
> >
> > Das ist ja ein geiler Artikel! Hab ich gleich umgesetzt und es funktioniert mit claws-mail
> >
> > Aug 20 19:48:29 imap-login: Info: Login: user=, method=CRAM-MD5, rip=84.179.25.2, lip=213.239.207.165, mpid=29195, TLS,
> > TLSv1 with cipher DHE-RSA-AES128-SHA (128/128 bits)
> >
> > Aber K-9 mail macht immer noch RC4-MD5, konnte nicht rausfinden, wo ich das ändern könnte.
> >
> > openssl s_client -starttls imap -connect 78.47.3.19:143 bietet
> > Cipher : DHE-RSA-AES256-SHA an.
> >
> > Andreas
> > _______________________________________________
> > Dovecot Mailingliste
> > JPBerlin – Politischer Provider
> > Dovecot@listen.jpberlin.de
> > https://listen.jpberlin.de/mailman/listinfo/dovecot
> > _______________________________________________
> > Dovecot Mailingliste
> > JPBerlin – Politischer Provider
> > Dovecot@listen.jpberlin.de
> > https://listen.jpberlin.de/mailman/listinfo/dovecot
>
> _______________________________________________
> Dovecot Mailingliste
> JPBerlin – Politischer Provider
> Dovecot@listen.jpberlin.de
> https://listen.jpberlin.de/mailman/listinfo/dovecot
—
[*] sys4 AG
http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
Bei Dovecot lässt sich die Reihenfolge der Cipherauswahl nicht einstellen.
Bei Apache nginx etc ist das möglich bei Dovecot leider nicht. Das ist
meiner Meinung nach ein großes Manko weil Dummer Client = schlechte
Verschlüsselung.
Ich habe mir die Version 2.2.5 jetzt selber kompiliert und es auf die ECDHE
eingeschränkt.
—–Ursprüngliche Nachricht—–
Von: dovecot-bounces@listen.jpberlin.de
[mailto:dovecot-bounces@listen.jpberlin.de] Im Auftrag von Patrick Ben
Koetter
Gesendet: Sonntag, 25. August 2013 22:15
An: dovecot@listen.jpberlin.de
Betreff: Re: [Dovecot-de] SSL Verbindung
* Frank Fiene :
> Ja, bei mir genauso.
>
> Ich denke, die Suche geht immer vom Client aus. Dann kommt bei Apple
> Mail immer ECDHE, dann die ohne PFS und als letztes die alten DHE.
ACK.
Die Suche MUSS (
>
> Viele Grüße!
> Frank
>
> Am 23.08.2013 um 09:25 schrieb Grooz, Marc (regio iT)
:
>
> > Wenn ich wie von Mike Kuketz beschreiben die Dovecot ssl_cipher_list auf
DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!CB
C:!PSK:!SRP:!DSS:!SSLv2:!RC4 einstelle, verbinden sich die Apple Devices mit
DHE-RSA-AES128. Leider unterstützt Outlook diesen Cipher nicht. Alle
Versuche z.B. RSA-AES-128 an dritter Stelle zu aktivieren führten dazu, dass
sowohl Apple Mail als auch Outlook sich mit RSA-AES-128 verbinden.
> >
> > Ich dachte der Server bietet die Cipher in der Reihenfolge der
Konfiguration an und damit müsste vom Client DHE zuerst gewählt werden. Hat
einer von euch dafür eine Idee?
> >
> > Danke Gruß Marc
> >
> > —–Ursprüngliche Nachricht—–
> > Von: dovecot-bounces@listen.jpberlin.de
> > [mailto:dovecot-bounces@listen.jpberlin.de] Im Auftrag von Grooz,
> > Marc (regio iT)
> > Gesendet: Mittwoch, 21. August 2013 09:29
> > An: Alles rund um Dovecot-Server
> > Betreff: Re: [Dovecot-de] SSL Verbindung
> >
> > Ja finde ich auch! Vielen Dank.
> >
> > Gruß Marc
> >
> > —–Ursprüngliche Nachricht—–
> > Von: dovecot-bounces@listen.jpberlin.de
> > [mailto:dovecot-bounces@listen.jpberlin.de] Im Auftrag von Andreas
> > Gesendet: Dienstag, 20. August 2013 19:54
> > An: dovecot@listen.jpberlin.de
> > Betreff: Re: [Dovecot-de] SSL Verbindung
> >
> > Am Tue, 20 Aug 2013 17:07:43 +0200
> > schrieb Florian Pritz :
> >
> >> On 20.08.2013 17:05, Grooz, Marc (regio iT) wrote:
> >>> Hallo Liste,
> >>>
> >>> kann man sehen mit welcher Verschlüsselung sich ein Client mit
> >>> Dovecot verbunden hat?
> >>
> >> http://sys4.de/de/blog/2013/08/15/dovecot-tls-perfect-forward-secre
> >> cy/
> >>
> >
> > Das ist ja ein geiler Artikel! Hab ich gleich umgesetzt und es
> > funktioniert mit claws-mail
> >
> > Aug 20 19:48:29 imap-login: Info: Login: user=,
> > method=CRAM-MD5, rip=84.179.25.2, lip=213.239.207.165, mpid=29195,
> > TLS,
> > TLSv1 with cipher DHE-RSA-AES128-SHA (128/128 bits)
> >
> > Aber K-9 mail macht immer noch RC4-MD5, konnte nicht rausfinden, wo ich
das ändern könnte.
> >
> > openssl s_client -starttls imap -connect 78.47.3.19:143 bietet
> > Cipher : DHE-RSA-AES256-SHA an.
> >
> > Andreas
> > _______________________________________________
> > Dovecot Mailingliste
> > JPBerlin – Politischer Provider
> > Dovecot@listen.jpberlin.de
> > https://listen.jpberlin.de/mailman/listinfo/dovecot
> > _______________________________________________
> > Dovecot Mailingliste
> > JPBerlin – Politischer Provider
> > Dovecot@listen.jpberlin.de
> > https://listen.jpberlin.de/mailman/listinfo/dovecot
>
> _______________________________________________
> Dovecot Mailingliste
> JPBerlin – Politischer Provider
> Dovecot@listen.jpberlin.de
> https://listen.jpberlin.de/mailman/listinfo/dovecot
—
[*] sys4 AG
http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
_______________________________________________
Dovecot Mailingliste
JPBerlin – Politischer Provider
Dovecot@listen.jpberlin.de
https://listen.jpberlin.de/mailman/listinfo/dovecot
Am 26.08.2013 07:15 schrieb Grooz, Marc (regio iT):
> Ich habe mir die Version 2.2.5 jetzt selber kompiliert und es auf die ECDHE
> eingeschränkt.
kannst/willst Du den Patch hier oder auf der dovecot ML posten?
Andreas
—
Andreas Schulze
Internetdienste | P252
DATEV eG
90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196
E-Mail info @datev.de | Internet http://www.datev.de
Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70
Vorstand
Prof. Dieter Kempf (Vorsitzender)
Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender)
Dipl.-Kfm. Michael Leistenschneider
Dipl.-Kfm. Dr. Robert Mayr
Jörg Rabe v. Pappenheim
Dipl.-Vw. Eckhard Schwarzer
Vorsitzender des Aufsichtsrates: Reinhard Verholen
Ich würde mal behaupten, er hat es selber kompiliert und dann durch Konfiguration auf ECDHE eingeschränkt.
Bei Dovecot geht das ja erst ab 2.2, daher selber kompilieren!
Wenn man allerdings die Cipher auf ECDHE einschränkt, werden viele Clients die Segel streichen.
Viele Grüße!
Frank
—
Frank Fiene / IT-Services
Internet Services / IT-Security
Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene@veka.com
http://www.veka.com
PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany
Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
HRB 8282 AG Münster/District Court of Münster
Am 26.08.2013 um 10:04 schrieb Andreas Schulze :
> Am 26.08.2013 07:15 schrieb Grooz, Marc (regio iT):
>> Ich habe mir die Version 2.2.5 jetzt selber kompiliert und es auf die ECDHE
>> eingeschränkt.
> kannst/willst Du den Patch hier oder auf der dovecot ML posten?
>
> Andreas
>
> —
> Andreas Schulze
> Internetdienste | P252
>
> DATEV eG
> 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196
> E-Mail info @datev.de | Internet http://www.datev.de
> Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70
> Vorstand
> Prof. Dieter Kempf (Vorsitzender)
> Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender)
> Dipl.-Kfm. Michael Leistenschneider
> Dipl.-Kfm. Dr. Robert Mayr
> Jörg Rabe v. Pappenheim
> Dipl.-Vw. Eckhard Schwarzer
> Vorsitzender des Aufsichtsrates: Reinhard Verholen
> _______________________________________________
> Dovecot Mailingliste
> JPBerlin – Politischer Provider
> Dovecot@listen.jpberlin.de
> https://listen.jpberlin.de/mailman/listinfo/dovecot
Ja so habe ich es gemacht. Aber für Apple Mail und Outlook 2010 reicht es, mehr habe ich nicht 😉
Daher wäre es gut wenn Dovecot die Cipherorder berücksichtigen würde.
—–Ursprüngliche Nachricht—–
Von: dovecot-bounces@listen.jpberlin.de [mailto:dovecot-bounces@listen.jpberlin.de] Im Auftrag von Frank Fiene
Gesendet: Montag, 26. August 2013 10:34
An: Alles rund um Dovecot-Server
Betreff: Re: [Dovecot-de] SSL Verbindung
Ich würde mal behaupten, er hat es selber kompiliert und dann durch Konfiguration auf ECDHE eingeschränkt.
Bei Dovecot geht das ja erst ab 2.2, daher selber kompilieren!
Wenn man allerdings die Cipher auf ECDHE einschränkt, werden viele Clients die Segel streichen.
Viele Grüße!
Frank
—
Frank Fiene / IT-Services
Internet Services / IT-Security
Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene@veka.com
http://www.veka.com
PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany
Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster
Am 26.08.2013 um 10:04 schrieb Andreas Schulze :
> Am 26.08.2013 07:15 schrieb Grooz, Marc (regio iT):
>> Ich habe mir die Version 2.2.5 jetzt selber kompiliert und es auf die
>> ECDHE eingeschränkt.
> kannst/willst Du den Patch hier oder auf der dovecot ML posten?
>
> Andreas
>
> —
> Andreas Schulze
> Internetdienste | P252
>
> DATEV eG
> 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196
> E-Mail info @datev.de | Internet http://www.datev.de
> Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg,
> GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm.
> Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael
> Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim
> Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard
> Verholen _______________________________________________
> Dovecot Mailingliste
> JPBerlin – Politischer Provider
> Dovecot@listen.jpberlin.de
> https://listen.jpberlin.de/mailman/listinfo/dovecot
Ich würde mal behaupten, er hat es selber kompiliert und dann durch Konfiguration auf ECDHE eingeschränkt.
Bei Dovecot geht das ja erst ab 2.2, daher selber kompilieren!
Wenn man allerdings die Cipher auf ECDHE einschränkt, werden viele Clients die Segel streichen.
Viele Grüße!
Frank
—
Frank Fiene / IT-Services
Internet Services / IT-Security
Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene@veka.com
http://www.veka.com
PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany
Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
HRB 8282 AG Münster/District Court of Münster
Am 26.08.2013 um 10:04 schrieb Andreas Schulze :
> Am 26.08.2013 07:15 schrieb Grooz, Marc (regio iT):
>> Ich habe mir die Version 2.2.5 jetzt selber kompiliert und es auf die ECDHE
>> eingeschränkt.
> kannst/willst Du den Patch hier oder auf der dovecot ML posten?
>
> Andreas
>
> —
> Andreas Schulze
> Internetdienste | P252
>
> DATEV eG
> 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196
> E-Mail info @datev.de | Internet http://www.datev.de
> Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70
> Vorstand
> Prof. Dieter Kempf (Vorsitzender)
> Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender)
> Dipl.-Kfm. Michael Leistenschneider
> Dipl.-Kfm. Dr. Robert Mayr
> Jörg Rabe v. Pappenheim
> Dipl.-Vw. Eckhard Schwarzer
> Vorsitzender des Aufsichtsrates: Reinhard Verholen
> _______________________________________________
> Dovecot Mailingliste
> JPBerlin – Politischer Provider
> Dovecot@listen.jpberlin.de
> https://listen.jpberlin.de/mailman/listinfo/dovecot