Kommentare zu: SSL Verbindung http://www.dovecot-book.com/mailingliste/ssl-verbindung/ Tue, 31 Dec 2013 16:34:33 +0000 hourly 1 https://wordpress.org/?v=4.5.7 Von: Frank Fiene http://www.dovecot-book.com/mailingliste/ssl-verbindung/comment-page-1/#comment-405 Mon, 26 Aug 2013 08:33:35 +0000 http://www.dovecot-buch.de/?p=3787#comment-405 Ich würde mal behaupten, er hat es selber kompiliert und dann durch Konfiguration auf ECDHE eingeschränkt.

Bei Dovecot geht das ja erst ab 2.2, daher selber kompilieren!

Wenn man allerdings die Cipher auf ECDHE einschränkt, werden viele Clients die Segel streichen.

Viele Grüße!
Frank

Frank Fiene / IT-Services
Internet Services / IT-Security
Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene@veka.com
http://www.veka.com
PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51

VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany

Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
HRB 8282 AG Münster/District Court of Münster

Am 26.08.2013 um 10:04 schrieb Andreas Schulze :

> Am 26.08.2013 07:15 schrieb Grooz, Marc (regio iT):
>> Ich habe mir die Version 2.2.5 jetzt selber kompiliert und es auf die ECDHE
>> eingeschränkt.
> kannst/willst Du den Patch hier oder auf der dovecot ML posten?
>
> Andreas
>
> —
> Andreas Schulze
> Internetdienste | P252
>
> DATEV eG
> 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196
> E-Mail info @datev.de | Internet http://www.datev.de
> Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70
> Vorstand
> Prof. Dieter Kempf (Vorsitzender)
> Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender)
> Dipl.-Kfm. Michael Leistenschneider
> Dipl.-Kfm. Dr. Robert Mayr
> Jörg Rabe v. Pappenheim
> Dipl.-Vw. Eckhard Schwarzer
> Vorsitzender des Aufsichtsrates: Reinhard Verholen
> _______________________________________________
> Dovecot Mailingliste
> JPBerlin – Politischer Provider
> Dovecot@listen.jpberlin.de
> https://listen.jpberlin.de/mailman/listinfo/dovecot

]]>
Von: Frank Fiene http://www.dovecot-book.com/mailingliste/ssl-verbindung/comment-page-1/#comment-407 Mon, 26 Aug 2013 08:33:35 +0000 http://www.dovecot-buch.de/?p=3787#comment-407 Ich würde mal behaupten, er hat es selber kompiliert und dann durch Konfiguration auf ECDHE eingeschränkt.

Bei Dovecot geht das ja erst ab 2.2, daher selber kompilieren!

Wenn man allerdings die Cipher auf ECDHE einschränkt, werden viele Clients die Segel streichen.

Viele Grüße!
Frank

Frank Fiene / IT-Services
Internet Services / IT-Security
Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene@veka.com
http://www.veka.com
PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51

VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany

Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
HRB 8282 AG Münster/District Court of Münster

Am 26.08.2013 um 10:04 schrieb Andreas Schulze :

> Am 26.08.2013 07:15 schrieb Grooz, Marc (regio iT):
>> Ich habe mir die Version 2.2.5 jetzt selber kompiliert und es auf die ECDHE
>> eingeschränkt.
> kannst/willst Du den Patch hier oder auf der dovecot ML posten?
>
> Andreas
>
> —
> Andreas Schulze
> Internetdienste | P252
>
> DATEV eG
> 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196
> E-Mail info @datev.de | Internet http://www.datev.de
> Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70
> Vorstand
> Prof. Dieter Kempf (Vorsitzender)
> Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender)
> Dipl.-Kfm. Michael Leistenschneider
> Dipl.-Kfm. Dr. Robert Mayr
> Jörg Rabe v. Pappenheim
> Dipl.-Vw. Eckhard Schwarzer
> Vorsitzender des Aufsichtsrates: Reinhard Verholen
> _______________________________________________
> Dovecot Mailingliste
> JPBerlin – Politischer Provider
> Dovecot@listen.jpberlin.de
> https://listen.jpberlin.de/mailman/listinfo/dovecot

]]>
Von: Andreas Schulze http://www.dovecot-book.com/mailingliste/ssl-verbindung/comment-page-1/#comment-404 Mon, 26 Aug 2013 08:04:59 +0000 http://www.dovecot-buch.de/?p=3787#comment-404 Am 26.08.2013 07:15 schrieb Grooz, Marc (regio iT):
> Ich habe mir die Version 2.2.5 jetzt selber kompiliert und es auf die ECDHE
> eingeschränkt.
kannst/willst Du den Patch hier oder auf der dovecot ML posten?

Andreas


Andreas Schulze
Internetdienste | P252

DATEV eG
90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196
E-Mail info @datev.de | Internet http://www.datev.de
Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70
Vorstand
Prof. Dieter Kempf (Vorsitzender)
Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender)
Dipl.-Kfm. Michael Leistenschneider
Dipl.-Kfm. Dr. Robert Mayr
Jörg Rabe v. Pappenheim
Dipl.-Vw. Eckhard Schwarzer
Vorsitzender des Aufsichtsrates: Reinhard Verholen

]]>
Von: Grooz, Marc (regio iT) http://www.dovecot-book.com/mailingliste/ssl-verbindung/comment-page-1/#comment-406 Mon, 26 Aug 2013 06:39:08 +0000 http://www.dovecot-buch.de/?p=3787#comment-406 Ja so habe ich es gemacht. Aber für Apple Mail und Outlook 2010 reicht es, mehr habe ich nicht 😉

Daher wäre es gut wenn Dovecot die Cipherorder berücksichtigen würde.

—–Ursprüngliche Nachricht—–
Von: dovecot-bounces@listen.jpberlin.de [mailto:dovecot-bounces@listen.jpberlin.de] Im Auftrag von Frank Fiene
Gesendet: Montag, 26. August 2013 10:34
An: Alles rund um Dovecot-Server
Betreff: Re: [Dovecot-de] SSL Verbindung

Ich würde mal behaupten, er hat es selber kompiliert und dann durch Konfiguration auf ECDHE eingeschränkt.

Bei Dovecot geht das ja erst ab 2.2, daher selber kompilieren!

Wenn man allerdings die Cipher auf ECDHE einschränkt, werden viele Clients die Segel streichen.

Viele Grüße!
Frank

Frank Fiene / IT-Services
Internet Services / IT-Security
Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene@veka.com
http://www.veka.com
PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51

VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany

Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster

Am 26.08.2013 um 10:04 schrieb Andreas Schulze :

> Am 26.08.2013 07:15 schrieb Grooz, Marc (regio iT):
>> Ich habe mir die Version 2.2.5 jetzt selber kompiliert und es auf die
>> ECDHE eingeschränkt.
> kannst/willst Du den Patch hier oder auf der dovecot ML posten?
>
> Andreas
>
> —
> Andreas Schulze
> Internetdienste | P252
>
> DATEV eG
> 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196
> E-Mail info @datev.de | Internet http://www.datev.de
> Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg,
> GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm.
> Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael
> Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim
> Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard
> Verholen _______________________________________________
> Dovecot Mailingliste
> JPBerlin – Politischer Provider
> Dovecot@listen.jpberlin.de
> https://listen.jpberlin.de/mailman/listinfo/dovecot

]]>
Von: Grooz, Marc (regio iT) http://www.dovecot-book.com/mailingliste/ssl-verbindung/comment-page-1/#comment-403 Mon, 26 Aug 2013 05:15:27 +0000 http://www.dovecot-buch.de/?p=3787#comment-403 Bei Dovecot lässt sich die Reihenfolge der Cipherauswahl nicht einstellen.
Bei Apache nginx etc ist das möglich bei Dovecot leider nicht. Das ist
meiner Meinung nach ein großes Manko weil Dummer Client = schlechte
Verschlüsselung.

Ich habe mir die Version 2.2.5 jetzt selber kompiliert und es auf die ECDHE
eingeschränkt.

—–Ursprüngliche Nachricht—–
Von: dovecot-bounces@listen.jpberlin.de
[mailto:dovecot-bounces@listen.jpberlin.de] Im Auftrag von Patrick Ben
Koetter
Gesendet: Sonntag, 25. August 2013 22:15
An: dovecot@listen.jpberlin.de
Betreff: Re: [Dovecot-de] SSL Verbindung

* Frank Fiene :
> Ja, bei mir genauso.
>
> Ich denke, die Suche geht immer vom Client aus. Dann kommt bei Apple
> Mail immer ECDHE, dann die ohne PFS und als letztes die alten DHE.

ACK.

Die Suche MUSS (
>
> Viele Grüße!
> Frank
>
> Am 23.08.2013 um 09:25 schrieb Grooz, Marc (regio iT)
:
>
> > Wenn ich wie von Mike Kuketz beschreiben die Dovecot ssl_cipher_list auf
DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!CB
C:!PSK:!SRP:!DSS:!SSLv2:!RC4 einstelle, verbinden sich die Apple Devices mit
DHE-RSA-AES128. Leider unterstützt Outlook diesen Cipher nicht. Alle
Versuche z.B. RSA-AES-128 an dritter Stelle zu aktivieren führten dazu, dass
sowohl Apple Mail als auch Outlook sich mit RSA-AES-128 verbinden.
> >
> > Ich dachte der Server bietet die Cipher in der Reihenfolge der
Konfiguration an und damit müsste vom Client DHE zuerst gewählt werden. Hat
einer von euch dafür eine Idee?
> >
> > Danke Gruß Marc
> >
> > —–Ursprüngliche Nachricht—–
> > Von: dovecot-bounces@listen.jpberlin.de
> > [mailto:dovecot-bounces@listen.jpberlin.de] Im Auftrag von Grooz,
> > Marc (regio iT)
> > Gesendet: Mittwoch, 21. August 2013 09:29
> > An: Alles rund um Dovecot-Server
> > Betreff: Re: [Dovecot-de] SSL Verbindung
> >
> > Ja finde ich auch! Vielen Dank.
> >
> > Gruß Marc
> >
> > —–Ursprüngliche Nachricht—–
> > Von: dovecot-bounces@listen.jpberlin.de
> > [mailto:dovecot-bounces@listen.jpberlin.de] Im Auftrag von Andreas
> > Gesendet: Dienstag, 20. August 2013 19:54
> > An: dovecot@listen.jpberlin.de
> > Betreff: Re: [Dovecot-de] SSL Verbindung
> >
> > Am Tue, 20 Aug 2013 17:07:43 +0200
> > schrieb Florian Pritz :
> >
> >> On 20.08.2013 17:05, Grooz, Marc (regio iT) wrote:
> >>> Hallo Liste,
> >>>
> >>> kann man sehen mit welcher Verschlüsselung sich ein Client mit
> >>> Dovecot verbunden hat?
> >>
> >> http://sys4.de/de/blog/2013/08/15/dovecot-tls-perfect-forward-secre
> >> cy/
> >>
> >
> > Das ist ja ein geiler Artikel! Hab ich gleich umgesetzt und es
> > funktioniert mit claws-mail
> >
> > Aug 20 19:48:29 imap-login: Info: Login: user=,
> > method=CRAM-MD5, rip=84.179.25.2, lip=213.239.207.165, mpid=29195,
> > TLS,
> > TLSv1 with cipher DHE-RSA-AES128-SHA (128/128 bits)
> >
> > Aber K-9 mail macht immer noch RC4-MD5, konnte nicht rausfinden, wo ich
das ändern könnte.
> >
> > openssl s_client -starttls imap -connect 78.47.3.19:143 bietet
> > Cipher : DHE-RSA-AES256-SHA an.
> >
> > Andreas
> > _______________________________________________
> > Dovecot Mailingliste
> > JPBerlin – Politischer Provider
> > Dovecot@listen.jpberlin.de
> > https://listen.jpberlin.de/mailman/listinfo/dovecot
> > _______________________________________________
> > Dovecot Mailingliste
> > JPBerlin – Politischer Provider
> > Dovecot@listen.jpberlin.de
> > https://listen.jpberlin.de/mailman/listinfo/dovecot
>

> _______________________________________________
> Dovecot Mailingliste
> JPBerlin – Politischer Provider
> Dovecot@listen.jpberlin.de
> https://listen.jpberlin.de/mailman/listinfo/dovecot


[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein

_______________________________________________
Dovecot Mailingliste
JPBerlin – Politischer Provider
Dovecot@listen.jpberlin.de
https://listen.jpberlin.de/mailman/listinfo/dovecot

]]>
Von: Patrick Ben Koetter http://www.dovecot-book.com/mailingliste/ssl-verbindung/comment-page-1/#comment-402 Sun, 25 Aug 2013 20:15:18 +0000 http://www.dovecot-buch.de/?p=3787#comment-402 * Frank Fiene :
> Ja, bei mir genauso.
>
> Ich denke, die Suche geht immer vom Client aus. Dann kommt bei Apple Mail
> immer ECDHE, dann die ohne PFS und als letztes die alten DHE.

ACK.

Die Suche MUSS (
>
> Viele Grüße!
> Frank
>
> Am 23.08.2013 um 09:25 schrieb Grooz, Marc (regio iT) :
>
> > Wenn ich wie von Mike Kuketz beschreiben die Dovecot ssl_cipher_list auf DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!CBC:!PSK:!SRP:!DSS:!SSLv2:!RC4 einstelle, verbinden sich die Apple Devices mit DHE-RSA-AES128. Leider unterstützt Outlook diesen Cipher nicht. Alle Versuche z.B. RSA-AES-128 an dritter Stelle zu aktivieren führten dazu, dass sowohl Apple Mail als auch Outlook sich mit RSA-AES-128 verbinden.
> >
> > Ich dachte der Server bietet die Cipher in der Reihenfolge der Konfiguration an und damit müsste vom Client DHE zuerst gewählt werden. Hat einer von euch dafür eine Idee?
> >
> > Danke Gruß Marc
> >
> > —–Ursprüngliche Nachricht—–
> > Von: dovecot-bounces@listen.jpberlin.de [mailto:dovecot-bounces@listen.jpberlin.de] Im Auftrag von Grooz, Marc (regio iT)
> > Gesendet: Mittwoch, 21. August 2013 09:29
> > An: Alles rund um Dovecot-Server
> > Betreff: Re: [Dovecot-de] SSL Verbindung
> >
> > Ja finde ich auch! Vielen Dank.
> >
> > Gruß Marc
> >
> > —–Ursprüngliche Nachricht—–
> > Von: dovecot-bounces@listen.jpberlin.de
> > [mailto:dovecot-bounces@listen.jpberlin.de] Im Auftrag von Andreas
> > Gesendet: Dienstag, 20. August 2013 19:54
> > An: dovecot@listen.jpberlin.de
> > Betreff: Re: [Dovecot-de] SSL Verbindung
> >
> > Am Tue, 20 Aug 2013 17:07:43 +0200
> > schrieb Florian Pritz :
> >
> >> On 20.08.2013 17:05, Grooz, Marc (regio iT) wrote:
> >>> Hallo Liste,
> >>>
> >>> kann man sehen mit welcher Verschlüsselung sich ein Client mit
> >>> Dovecot verbunden hat?
> >>
> >> http://sys4.de/de/blog/2013/08/15/dovecot-tls-perfect-forward-secrecy/
> >>
> >
> > Das ist ja ein geiler Artikel! Hab ich gleich umgesetzt und es funktioniert mit claws-mail
> >
> > Aug 20 19:48:29 imap-login: Info: Login: user=, method=CRAM-MD5, rip=84.179.25.2, lip=213.239.207.165, mpid=29195, TLS,
> > TLSv1 with cipher DHE-RSA-AES128-SHA (128/128 bits)
> >
> > Aber K-9 mail macht immer noch RC4-MD5, konnte nicht rausfinden, wo ich das ändern könnte.
> >
> > openssl s_client -starttls imap -connect 78.47.3.19:143 bietet
> > Cipher : DHE-RSA-AES256-SHA an.
> >
> > Andreas
> > _______________________________________________
> > Dovecot Mailingliste
> > JPBerlin – Politischer Provider
> > Dovecot@listen.jpberlin.de
> > https://listen.jpberlin.de/mailman/listinfo/dovecot
> > _______________________________________________
> > Dovecot Mailingliste
> > JPBerlin – Politischer Provider
> > Dovecot@listen.jpberlin.de
> > https://listen.jpberlin.de/mailman/listinfo/dovecot
>

> _______________________________________________
> Dovecot Mailingliste
> JPBerlin – Politischer Provider
> Dovecot@listen.jpberlin.de
> https://listen.jpberlin.de/mailman/listinfo/dovecot


[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein

]]>
Von: Frank Fiene http://www.dovecot-book.com/mailingliste/ssl-verbindung/comment-page-1/#comment-401 Sun, 25 Aug 2013 19:41:01 +0000 http://www.dovecot-buch.de/?p=3787#comment-401 Ja, bei mir genauso.

Ich denke, die Suche geht immer vom Client aus. Dann kommt bei Apple Mail immer ECDHE, dann die ohne PFS und als letztes die alten DHE.

Viele Grüße!
Frank

Am 23.08.2013 um 09:25 schrieb Grooz, Marc (regio iT) :

> Wenn ich wie von Mike Kuketz beschreiben die Dovecot ssl_cipher_list auf DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!CBC:!PSK:!SRP:!DSS:!SSLv2:!RC4 einstelle, verbinden sich die Apple Devices mit DHE-RSA-AES128. Leider unterstützt Outlook diesen Cipher nicht. Alle Versuche z.B. RSA-AES-128 an dritter Stelle zu aktivieren führten dazu, dass sowohl Apple Mail als auch Outlook sich mit RSA-AES-128 verbinden.
>
> Ich dachte der Server bietet die Cipher in der Reihenfolge der Konfiguration an und damit müsste vom Client DHE zuerst gewählt werden. Hat einer von euch dafür eine Idee?
>
> Danke Gruß Marc
>
> —–Ursprüngliche Nachricht—–
> Von: dovecot-bounces@listen.jpberlin.de [mailto:dovecot-bounces@listen.jpberlin.de] Im Auftrag von Grooz, Marc (regio iT)
> Gesendet: Mittwoch, 21. August 2013 09:29
> An: Alles rund um Dovecot-Server
> Betreff: Re: [Dovecot-de] SSL Verbindung
>
> Ja finde ich auch! Vielen Dank.
>
> Gruß Marc
>
> —–Ursprüngliche Nachricht—–
> Von: dovecot-bounces@listen.jpberlin.de
> [mailto:dovecot-bounces@listen.jpberlin.de] Im Auftrag von Andreas
> Gesendet: Dienstag, 20. August 2013 19:54
> An: dovecot@listen.jpberlin.de
> Betreff: Re: [Dovecot-de] SSL Verbindung
>
> Am Tue, 20 Aug 2013 17:07:43 +0200
> schrieb Florian Pritz :
>
>> On 20.08.2013 17:05, Grooz, Marc (regio iT) wrote:
>>> Hallo Liste,
>>>
>>> kann man sehen mit welcher Verschlüsselung sich ein Client mit
>>> Dovecot verbunden hat?
>>
>> http://sys4.de/de/blog/2013/08/15/dovecot-tls-perfect-forward-secrecy/
>>
>
> Das ist ja ein geiler Artikel! Hab ich gleich umgesetzt und es funktioniert mit claws-mail
>
> Aug 20 19:48:29 imap-login: Info: Login: user=, method=CRAM-MD5, rip=84.179.25.2, lip=213.239.207.165, mpid=29195, TLS,
> TLSv1 with cipher DHE-RSA-AES128-SHA (128/128 bits)
>
> Aber K-9 mail macht immer noch RC4-MD5, konnte nicht rausfinden, wo ich das ändern könnte.
>
> openssl s_client -starttls imap -connect 78.47.3.19:143 bietet
> Cipher : DHE-RSA-AES256-SHA an.
>
> Andreas
> _______________________________________________
> Dovecot Mailingliste
> JPBerlin – Politischer Provider
> Dovecot@listen.jpberlin.de
> https://listen.jpberlin.de/mailman/listinfo/dovecot
> _______________________________________________
> Dovecot Mailingliste
> JPBerlin – Politischer Provider
> Dovecot@listen.jpberlin.de
> https://listen.jpberlin.de/mailman/listinfo/dovecot

]]>
Von: Grooz, Marc (regio iT) http://www.dovecot-book.com/mailingliste/ssl-verbindung/comment-page-1/#comment-400 Fri, 23 Aug 2013 05:25:48 +0000 http://www.dovecot-buch.de/?p=3787#comment-400 Wenn ich wie von Mike Kuketz beschreiben die Dovecot ssl_cipher_list auf DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!CBC:!PSK:!SRP:!DSS:!SSLv2:!RC4 einstelle, verbinden sich die Apple Devices mit DHE-RSA-AES128. Leider unterstützt Outlook diesen Cipher nicht. Alle Versuche z.B. RSA-AES-128 an dritter Stelle zu aktivieren führten dazu, dass sowohl Apple Mail als auch Outlook sich mit RSA-AES-128 verbinden.

Ich dachte der Server bietet die Cipher in der Reihenfolge der Konfiguration an und damit müsste vom Client DHE zuerst gewählt werden. Hat einer von euch dafür eine Idee?

Danke Gruß Marc

—–Ursprüngliche Nachricht—–
Von: dovecot-bounces@listen.jpberlin.de [mailto:dovecot-bounces@listen.jpberlin.de] Im Auftrag von Grooz, Marc (regio iT)
Gesendet: Mittwoch, 21. August 2013 09:29
An: Alles rund um Dovecot-Server
Betreff: Re: [Dovecot-de] SSL Verbindung

Ja finde ich auch! Vielen Dank.

Gruß Marc

—–Ursprüngliche Nachricht—–
Von: dovecot-bounces@listen.jpberlin.de
[mailto:dovecot-bounces@listen.jpberlin.de] Im Auftrag von Andreas
Gesendet: Dienstag, 20. August 2013 19:54
An: dovecot@listen.jpberlin.de
Betreff: Re: [Dovecot-de] SSL Verbindung

Am Tue, 20 Aug 2013 17:07:43 +0200
schrieb Florian Pritz :

> On 20.08.2013 17:05, Grooz, Marc (regio iT) wrote:
> > Hallo Liste,
> >
> > kann man sehen mit welcher Verschlüsselung sich ein Client mit
> > Dovecot verbunden hat?
>
> http://sys4.de/de/blog/2013/08/15/dovecot-tls-perfect-forward-secrecy/
>

Das ist ja ein geiler Artikel! Hab ich gleich umgesetzt und es funktioniert mit claws-mail

Aug 20 19:48:29 imap-login: Info: Login: user=, method=CRAM-MD5, rip=84.179.25.2, lip=213.239.207.165, mpid=29195, TLS,
TLSv1 with cipher DHE-RSA-AES128-SHA (128/128 bits)

Aber K-9 mail macht immer noch RC4-MD5, konnte nicht rausfinden, wo ich das ändern könnte.

openssl s_client -starttls imap -connect 78.47.3.19:143 bietet
Cipher : DHE-RSA-AES256-SHA an.

Andreas
_______________________________________________
Dovecot Mailingliste
JPBerlin – Politischer Provider
Dovecot@listen.jpberlin.de
https://listen.jpberlin.de/mailman/listinfo/dovecot

]]>
Von: Grooz, Marc (regio iT) http://www.dovecot-book.com/mailingliste/ssl-verbindung/comment-page-1/#comment-399 Wed, 21 Aug 2013 05:28:46 +0000 http://www.dovecot-buch.de/?p=3787#comment-399 Ja finde ich auch! Vielen Dank.

Gruß Marc

—–Ursprüngliche Nachricht—–
Von: dovecot-bounces@listen.jpberlin.de
[mailto:dovecot-bounces@listen.jpberlin.de] Im Auftrag von Andreas
Gesendet: Dienstag, 20. August 2013 19:54
An: dovecot@listen.jpberlin.de
Betreff: Re: [Dovecot-de] SSL Verbindung

Am Tue, 20 Aug 2013 17:07:43 +0200
schrieb Florian Pritz :

> On 20.08.2013 17:05, Grooz, Marc (regio iT) wrote:
> > Hallo Liste,
> >
> > kann man sehen mit welcher Verschlüsselung sich ein Client mit
> > Dovecot verbunden hat?
>
> http://sys4.de/de/blog/2013/08/15/dovecot-tls-perfect-forward-secrecy/
>

Das ist ja ein geiler Artikel! Hab ich gleich umgesetzt und es funktioniert
mit claws-mail

Aug 20 19:48:29 imap-login: Info: Login: user=,
method=CRAM-MD5, rip=84.179.25.2, lip=213.239.207.165, mpid=29195, TLS,
TLSv1 with cipher DHE-RSA-AES128-SHA (128/128 bits)

Aber K-9 mail macht immer noch RC4-MD5, konnte nicht rausfinden, wo ich das
ändern könnte.

openssl s_client -starttls imap -connect 78.47.3.19:143 bietet
Cipher : DHE-RSA-AES256-SHA an.

Andreas
_______________________________________________
Dovecot Mailingliste
JPBerlin – Politischer Provider
Dovecot@listen.jpberlin.de
https://listen.jpberlin.de/mailman/listinfo/dovecot

]]>
Von: Andreas http://www.dovecot-book.com/mailingliste/ssl-verbindung/comment-page-1/#comment-398 Tue, 20 Aug 2013 17:53:57 +0000 http://www.dovecot-buch.de/?p=3787#comment-398 Am Tue, 20 Aug 2013 17:07:43 +0200
schrieb Florian Pritz :

> On 20.08.2013 17:05, Grooz, Marc (regio iT) wrote:
> > Hallo Liste,
> >
> > kann man sehen mit welcher Verschlüsselung sich ein Client mit
> > Dovecot verbunden hat?
>
> http://sys4.de/de/blog/2013/08/15/dovecot-tls-perfect-forward-secrecy/
>

Das ist ja ein geiler Artikel! Hab ich gleich umgesetzt und es
funktioniert mit claws-mail

Aug 20 19:48:29 imap-login: Info: Login: user=,
method=CRAM-MD5, rip=84.179.25.2, lip=213.239.207.165, mpid=29195, TLS,
TLSv1 with cipher DHE-RSA-AES128-SHA (128/128 bits)

Aber K-9 mail macht immer noch RC4-MD5, konnte nicht rausfinden, wo ich
das ändern könnte.

openssl s_client -starttls imap -connect 78.47.3.19:143 bietet
Cipher : DHE-RSA-AES256-SHA an.

Andreas

]]>