Hallo susehelp * susehelp [2004-07-07 02:26] schrieb:

ich möchte gern Postfix dazu bringen, dass die Paswortabfrage mit TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits) übertragen wird.

zur zeit nutze ich suse 8.1 mit postfix 2.1.4 und dem tls patch PFIXTLS 0.8.18. Leider bin ich shcon länger am suchen gewesen und hab einiges versucht aber immer nocht nicht zur lösung.

Ich verwende zwar das ältere Postfix 2.0.14, aber hier gibt es die Möglichkeit mit #smtp_tls_cipherlist = DEFAULT smtp_tls_cipherlist = HIGH:@STRENGTH #smtp_tls_cipherlist = HIGH:!3DES:@STRENGTH die Auswahl der Verfahren zu steuern. Das kann man sogar abhängig von der Site machen, wenn du smtp_tls_per_site = hash:${config_directory}/tls_per_site verwendest. Suche am besten in der Postfix-Dokumentation nach diesen beiden Variablen.

Ich dachte zuerst es läge an openssl aber soweit ich es überblicke wohl nicht :-(

Du kennst openssl ciphers -v -tls1 ? (Dokumentation: man ciphers) Mit besten Grüßen, Mathias -- Verschlüsselte E-Mails sind willkommen. Weitere Infos auf http://www.gnupp.de OpenPGP Schlüssel ID:0x3B458473 zum Download unter http://blackhole.pca.dfn.de Fingerabdruck: 3D89 3973 B3C8 CF1B 40AF 13E2 9758 85B1 3B45 8473

Am 07.07.2004 02:26 schrieb susehelp:

Hallo, ich habe ein kleines Problem mit Postfix. ich möchte gern Postfix dazu bringen, dass die Paswortabfrage mit TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits) übertragen wird.

zur zeit nutze ich suse 8.1 mit postfix 2.1.4 und dem tls patch PFIXTLS 0.8.18. Leider bin ich shcon länger am suchen gewesen und hab einiges versucht aber immer nocht nicht zur lösung.

Ich dachte zuerst es läge an openssl aber soweit ich es überblicke wohl nicht :-(

kennt sich jmd aus uns kann mir bei dem problemchen helfen ?

danke im vorraus für das lesen und für jede antwort die mich weiter bringen könnte.

mfg manfred

Zusatz: Leider bin ich immer noch nicht schlauer, ich hab jetzt paar nette Infoseiten zu openssl gefunden, und dennoch komme ich nicht dahinter wie ich postfix dazu bringe TLSv1 mit einem höheren schlüsselbit als (128bit) die passwörter zu encoden. Nicht: TLSv1:RC4-MD5:128 zu encoden sondern zum beispiel damit TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits) ??? Da ich euch diese guten Dokus zu Openssl nicht vorentahlten möchte bei denen ich mich informiert habe. http://www.tldp.org/HOWTO/SSL-Certificates-HOWTO/index.html #fein http://www.eclectica.ca/howto/ssl-cert-howto.php#setup # sehr schön gemacht Aber dennoch kann mir jmd seine openssl.cnf zeigen mit der er postfix-TLS dazu gebracht hatt mit einem höheren bitschlüssel als (128bit) zu encoden ???? mfg manfred