<!DOCTYPE html>
<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <p>Am 24.09.2024 um 14:38 schrieb gnitzsche via Postfixbuch-users:</p>
    <blockquote type="cite"
      cite="mid:5e56e89a36914dbc43e6646f6f88b0b5@netcologne.de">On
      2024-09-24 14:24, Frank Kirschner via Postfixbuch-users wrote:
      <br>
      <blockquote type="cite">Am 24.09.2024 um 13:35 schrieb Markus
        Heinze via Postfixbuch-users:
        <br>
        <br>
        <blockquote type="cite">
          <blockquote type="cite">dehydrated hat die Zertifikate und
            Schlüssel mit KEY_ALGO=secp384r1 erstellt, habe das auf
            KEY_ALGO=rsa geändert und mittels --force neues Zertifikat
            und Schlüssel erstellt, danach Postfix neu geladen.
            <br>
            Leider wird immer noch nicht der Cipher
            DHE-RSA-AES256-GCM-SHA384 zur Verfügung gestellt. Postfix
            läuft in Version 2.10.1 und openssl mit 1.0.2
            <br>
          </blockquote>
          <br>
          <br>
          openssl 1.0.2x unterstützt diesen Cipher nicht, pass openssl
          und abhängige Komponenten entsprechen an, dann geht das auch.
          <br>
        </blockquote>
        Danke, habe eben openssl 1.1.1k installiert, den Server neu
        gestartet:
        <br>
        <br>
        # openssl version
        <br>
        OpenSSL 1.1.1k  25 Mar 2021
        <br>
        <br>
      </blockquote>
      <-snip->
      <br>
      <blockquote type="cite">---
        <br>
        <br>
        Muss ich Postfix noch irgendwie beibringen, dass eine neue
        Openssl-Version installiert wurde?
        <br>
        <br>
      </blockquote>
      <br>
      Ist denn die cipher hier dabei?
      <br>
      <br>
      # /usr/bin/openssl ciphers -v
      <br>
      <br>
      Wird das openssl auch genutzt oder gibt's vielleicht noch was
      in/usr/local/bin..?
      <br>
      postconf -n (-d) | grep openssl_path
      <br>
      <br>
      Ja die cipher ist nun dabei:
      <br>
      DHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=DH       Au=RSA
      Enc=AESGCM(256) Mac=AEAD
      <br>
      <blockquote type="cite" style="color: #007cff;">
        <br>
        Wird das openssl auch genutzt oder gibt's vielleicht noch was
        in/usr/local/bin..?
        <br>
      </blockquote>
      # ls /usr/local/bin
      <br>
      chardetect  detectvba.pl  rar  rebuild_rbldns.pl  unrar
      <br>
      <br>
      <blockquote type="cite" style="color: #007cff;">postconf -n (-d) |
        grep openssl_path
        <br>
      </blockquote>
      openssl_path wird als unused parameter deklariert. Die Postfix
      Installation stammt laut den vorliegenden Unterlagen aus den
      CentOS 7 core rpms. Da CentOS 7 EOL ist, wird gerade ein neuer
      Mailserver aufgebaut.
    </blockquote>
    <br>
    <blockquote type="cite"
      cite="mid:5e56e89a36914dbc43e6646f6f88b0b5@netcologne.de">Kann es
      sein, dass das bei der Installation verwendete rpm aus einem Build
      mit der Openssl Lib 1.0.1 stammt? Dann müsste postfix ja neu
      compiliert werden, mit der openssl Lib 1.1.1  <br>
    </blockquote>
    <p>Auf dem neuen Server mit Postfix 3. ist der cipher vorhanden.
      Wäre natürlich toll, wenn wir während der Übergangs dien Postfix
      2.x auch noch mit der cipher betreiben könnten.</p>
    <p>lg Frank<br>
    </p>
  </body>
</html>