Postfix TLS verschlüsselungsgrad erhöhen ?
Hallo, ich habe ein kleines Problem mit Postfix. ich möchte gern Postfix dazu bringen, dass die Paswortabfrage mit TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits) übertragen wird. zur zeit nutze ich suse 8.1 mit postfix 2.1.4 und dem tls patch PFIXTLS 0.8.18. Leider bin ich shcon länger am suchen gewesen und hab einiges versucht aber immer nocht nicht zur lösung. Ich dachte zuerst es läge an openssl aber soweit ich es überblicke wohl nicht :-( kennt sich jmd aus uns kann mir bei dem problemchen helfen ? danke im vorraus für das lesen und für jede antwort die mich weiter bringen könnte. mfg manfred
susehelp
Hallo, ich habe ein kleines Problem mit Postfix. ich möchte gern Postfix dazu bringen, dass die Paswortabfrage mit TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits) übertragen wird.
zur zeit nutze ich suse 8.1 mit postfix 2.1.4 und dem tls patch PFIXTLS 0.8.18. Leider bin ich shcon länger am suchen gewesen und hab einiges versucht aber immer nocht nicht zur lösung.
Ich dachte zuerst es läge an openssl aber soweit ich es überblicke wohl nicht :-(
kennt sich jmd aus uns kann mir bei dem problemchen helfen ?
Postfix kennt leider noch nicht einen Parameter wie TLSCipherSuite, daher mußt du wohl eine neue CA und Zertifikate erstellen, die nur die von dir gewünschte Cipher verwenden.Dazu siehe man openssl(1) -Dieter -- Dieter Klünter | Systemberatung Tel.: +49.40.64861967 Fax : +49.40.64891521 http://www.avci.de
susehelp
writes: Hallo, ich habe ein kleines Problem mit Postfix. ich möchte gern Postfix dazu bringen, dass die Paswortabfrage mit TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits) übertragen wird.
zur zeit nutze ich suse 8.1 mit postfix 2.1.4 und dem tls patch PFIXTLS 0.8.18. Leider bin ich shcon länger am suchen gewesen und hab einiges versucht aber immer nocht nicht zur lösung.
Ich dachte zuerst es läge an openssl aber soweit ich es überblicke wohl nicht :-(
kennt sich jmd aus uns kann mir bei dem problemchen helfen ?
Postfix kennt leider noch nicht einen Parameter wie TLSCipherSuite, daher mußt du wohl eine neue CA und Zertifikate erstellen, die nur die von dir gewünschte Cipher verwenden.Dazu siehe man openssl(1)
-Dieter
Nagut ich danke dir erstmal. I hate openssl die doku und das ganze paket is verhunzt. Kenn jmd sich gut damit aus und hat vielelicht ne gute doku zu openssl und den cipher (enc) option ??? mfg manfred
susehelp
susehelp
writes:
[...]
kennt sich jmd aus uns kann mir bei dem problemchen helfen ? Postfix kennt leider noch nicht einen Parameter wie TLSCipherSuite, daher mußt du wohl eine neue CA und Zertifikate erstellen, die nur die von dir gewünschte Cipher verwenden.Dazu siehe man openssl(1)
Nagut ich danke dir erstmal. I hate openssl die doku und das ganze paket is verhunzt. Kenn jmd sich gut damit aus und hat vielelicht ne gute doku zu openssl und den cipher (enc) option ???
man ciphers(1), man openssl(1) /usr/share/doc/packages/openssl http://www.openssl.org/docs/ -Dieter -- Dieter Klünter | Systemberatung Tel.: +49.40.64861967 Fax : +49.40.64891521 http://www.avci.de
Hallo susehelp
* susehelp
ich möchte gern Postfix dazu bringen, dass die Paswortabfrage mit TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits) übertragen wird.
zur zeit nutze ich suse 8.1 mit postfix 2.1.4 und dem tls patch PFIXTLS 0.8.18. Leider bin ich shcon länger am suchen gewesen und hab einiges versucht aber immer nocht nicht zur lösung.
Ich verwende zwar das ältere Postfix 2.0.14, aber hier gibt es die Möglichkeit mit #smtp_tls_cipherlist = DEFAULT smtp_tls_cipherlist = HIGH:@STRENGTH #smtp_tls_cipherlist = HIGH:!3DES:@STRENGTH die Auswahl der Verfahren zu steuern. Das kann man sogar abhängig von der Site machen, wenn du smtp_tls_per_site = hash:${config_directory}/tls_per_site verwendest. Suche am besten in der Postfix-Dokumentation nach diesen beiden Variablen.
Ich dachte zuerst es läge an openssl aber soweit ich es überblicke wohl nicht :-(
Du kennst openssl ciphers -v -tls1 ? (Dokumentation: man ciphers) Mit besten Grüßen, Mathias -- Verschlüsselte E-Mails sind willkommen. Weitere Infos auf http://www.gnupp.de OpenPGP Schlüssel ID:0x3B458473 zum Download unter http://blackhole.pca.dfn.de Fingerabdruck: 3D89 3973 B3C8 CF1B 40AF 13E2 9758 85B1 3B45 8473
Am 07.07.2004 16:04 schrieb Mathias Bauer:
Hallo susehelp
* susehelp
[2004-07-07 02:26] schrieb: ich möchte gern Postfix dazu bringen, dass die Paswortabfrage mit TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits) übertragen wird.
zur zeit nutze ich suse 8.1 mit postfix 2.1.4 und dem tls patch PFIXTLS 0.8.18. Leider bin ich shcon länger am suchen gewesen und hab einiges versucht aber immer nocht nicht zur lösung.
Ich verwende zwar das ältere Postfix 2.0.14, aber hier gibt es die Möglichkeit mit
#smtp_tls_cipherlist = DEFAULT smtp_tls_cipherlist = HIGH:@STRENGTH #smtp_tls_cipherlist = HIGH:!3DES:@STRENGTH
Wow es funktioniert :-)
die Auswahl der Verfahren zu steuern. Das kann man sogar abhängig von der Site machen, wenn du
smtp_tls_per_site = hash:${config_directory}/tls_per_site
verwendest. Suche am besten in der Postfix-Dokumentation nach diesen beiden Variablen.
Ich dachte zuerst es läge an openssl aber soweit ich es überblicke wohl nicht :-(
Du kennst openssl ciphers -v -tls1 ? (Dokumentation: man ciphers)
Mit besten Grüßen, Mathias
Gruß Manfred
Am 07.07.2004 02:26 schrieb susehelp:
Hallo, ich habe ein kleines Problem mit Postfix. ich möchte gern Postfix dazu bringen, dass die Paswortabfrage mit TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits) übertragen wird.
zur zeit nutze ich suse 8.1 mit postfix 2.1.4 und dem tls patch PFIXTLS 0.8.18. Leider bin ich shcon länger am suchen gewesen und hab einiges versucht aber immer nocht nicht zur lösung.
Ich dachte zuerst es läge an openssl aber soweit ich es überblicke wohl nicht :-(
kennt sich jmd aus uns kann mir bei dem problemchen helfen ?
danke im vorraus für das lesen und für jede antwort die mich weiter bringen könnte.
mfg manfred
Zusatz: Leider bin ich immer noch nicht schlauer, ich hab jetzt paar nette Infoseiten zu openssl gefunden, und dennoch komme ich nicht dahinter wie ich postfix dazu bringe TLSv1 mit einem höheren schlüsselbit als (128bit) die passwörter zu encoden. Nicht: TLSv1:RC4-MD5:128 zu encoden sondern zum beispiel damit TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits) ??? Da ich euch diese guten Dokus zu Openssl nicht vorentahlten möchte bei denen ich mich informiert habe. http://www.tldp.org/HOWTO/SSL-Certificates-HOWTO/index.html #fein http://www.eclectica.ca/howto/ssl-cert-howto.php#setup # sehr schön gemacht Aber dennoch kann mir jmd seine openssl.cnf zeigen mit der er postfix-TLS dazu gebracht hatt mit einem höheren bitschlüssel als (128bit) zu encoden ???? mfg manfred
participants (4)
-
Dieter Kluenter
-
manfred
-
Mathias Bauer
-
susehelp