<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">Hi,<div class=""><br class=""><div>On 13. Mar 2019, at 18:14, Günther J. Niederwimmer <<a href="mailto:gjn@gjn.priv.at" class="">gjn@gjn.priv.at</a>> wrote:</div><div><br class=""><blockquote type="cite" class=""><div class=""><div class=""><a href="http://en.internet.nl" class="">en.internet.nl</a><br class=""> [...]</div></div></blockquote><blockquote type="cite" class=""><div class=""><div class="">At least one of your mail servers allows for client-initiated renegotiation, <br class="">which is not secure.<br class="">Test explanation:<br class="">We check if a sending mail server can initiate a renegotiation with your <br class="">receiving mail server (MX). There seems to be no need to support client-<br class="">initiated renegotiation. Although the option does not bear a risk for <br class="">confidentiality, it does make your mail server vulnerable to DoS attacks <br class="">within the same TLS connection. Therefore you should not support it. See 'TLS <br class="">guidelines from NCSC- NL', guideline B6-2 (in Dutch).<br class=""></div></div></blockquote></div><br class=""></div><div class="">Hmm, aktuelle OpenSSL Implementierungen sollten eigentlich nur sichere[3]</div><div class="">TLS renegotiation erlauben. Lt. SSL_CTX_set_options(3) ist dies seit OpenSSL</div><div class="">0.9.8m der Fall.</div><div class=""><br class=""></div><div class="">Du kannst aber auch Postfix sagen, dass Du TLS renegotiation komplett deaktivieren</div><div class="">willst. Das funktioniert mit dem tls_ssl_options parameter. Dem musst Du die</div><div class="">entsprechende OpenSSL set_options Hexmaske uebergeben. Lt. openssl/ssl.h[2]</div><div class="">fuer die aktuelle OpenSSL Version sollte das 0x40000000 sein. In aelteren OpenSSL</div><div class="">Versionen kann es aber auch eine andere Maske sein.</div><div class=""><br class=""></div><div class="">Generell wuerde ich aber davon abraten an den tls_ssl_options zu schrauben.</div><div class=""><br class=""></div><div class=""><br class=""></div><div class="">Winni</div><div class=""><br class=""></div><div class=""><br class=""></div><div class=""><br class=""></div><div class="">[1] = <a href="http://www.postfix.org/postconf.5.html#tls_ssl_options" class="">http://www.postfix.org/postconf.5.html#tls_ssl_options</a></div><div class="">[2] = <a href="https://github.com/openssl/openssl/blob/master/include/openssl/ssl.h" class="">https://github.com/openssl/openssl/blob/master/include/openssl/ssl.h</a></div><div class="">[3] = <a href="https://www.rfc-editor.org/rfc/rfc5746.txt" class="">https://www.rfc-editor.org/rfc/rfc5746.txt</a></div></body></html>