Perfect Forward Secrecy (PFS) für die Mehrzahl der Clients

Andreas Günther postfix at linuxmaker.com
So Jan 24 17:45:17 CET 2016


Hallo zusammen,

ich finde diese Methode sehr begrüßenswert 

http://www.heinlein-support.de/blog/security/perfect-forward-secrecy-pfs-fur-postfix-und-dovecot/

Allerdings wenn ich das so umsetze - und bei Mailcow 0.13 ist das bereits 
standardmässig mit dabei - und das für "verschiedene Unternehmen und ISPs", 
dann sehe ich ernsthafte Probleme mit alten Clients, die ECDHE nicht oder noch 
nicht unterstützen.
Ich habe das mit einem Android 4.3 und dem K at Mail-Client erlebt, während 
Clients wie Kmail brandaktuell sind, wenn man immer wieder Updates macht. Bei 
Smartphones ist nicht so schnell und leicht durchgeführt (Rooten, neues 
Image). Mal abgesehen von den ISPs, die ja ihren Kunden nicht vorschreiben 
können welche Mail-Clients gegebenenfalls Smartphone-Versionen sie zu nutzen 
haben, damit die Authentifizierung klappt.
Welche Lösung gibt es gerade für diese Fälle? Wie lässt sich ein Android 4.3 
oder älter anbinden?
Es macht doch keinen Sinn, eine Technik zur Verfügung zu stellen, wenn dann 
nur die allerneusten Clients bedient werden können.

Grüße

Andreas Günther
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20160124/12c07c7b/attachment.html>


Mehr Informationen über die Mailingliste Postfixbuch-users