<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8">
</head>
<body bgcolor="#FFFFFF" text="#000000">
Hallo Liste.<br>
<br>
Ich habe noch Probleme bei Postfix zu erkennen welcher
Default-Parameter von welchem angepassten Parameter überschrieben
wird/ werden kann.<br>
<br>
Bsp.:<br>
<br>
<b>Angepasste Parameter:</b><br>
tls_high_cipherlist = aNULL:-aNULL:RC4-SHA:ALL:@STRENGTH<br>
smtp_tls_protocols = !SSLv2, !SSLv3<br>
smtp_tls_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK,
aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDC3-SHA, KRB5-DE5,
CBC3-SHA<br>
smtpd_tls_protocols = !SSLv2 !SSLv3<br>
smtpd_tls_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5,
PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDC3-SHA, KRB5-DE5,
CBC3-SHA<br>
<br>
Mit dieser Konfiguration sollte man ja die höchstmögliche Sicherheit
in Punkto TLS erreichen. Soweit sehe Ich das jetzt mal als eine
korrekte Annahme an. Freue mich aber gerne über Hinweise wie man da
mehr Sicherheit rein bekommt ;)<br>
<br>
<b>Jetzt gibt es solche Default Parameter:</b><br>
lmtp_tls_ciphers = export<br>
smtp_tls_ciphers = export<br>
smtpd_tls_ciphers = export<br>
tls_export_cipherlist = aNULL:-aNULL:ALL:+RC4:@STRENGTH<br>
<br>
Woher kann Ich jetzt wissen das diese Werte mit den obigen außer
Kraft gesetzt werden wenn das so ist?<br>
Ich überschreibe ja nicht diese Werte sondern "ähnliche" äquivalente
Parameter.<br>
<br>
Wie kann Ich jetzt ohne ein Test herausfinden ob das jetzt wirklich
so ist wie Ich mir das denke?<br>
Ich will das nur die high_cipherlist genutzt wird für max.
Sicherheit aber, was ist mit (smtpd_tls_ciphers, smtp_tls_ciphers,
lmtp_tls_ciphers) werden diese komplette ignoriert? Wenn ja, wieso
(Zusammenhang)?<br>
Testen kann man das ja so auch nur bedingt. Wer kennt schon wirklich
alle Fälle die hier eintreten können?<br>
<pre class="moz-signature" cols="72">--
Mit freundlichen Grüßen
Matthias Döring</pre>
</body>
</html>