Am 14.08.2013 12:22, schrieb Jochen Fahrner via postfix-users:
Am 14.08.2013 12:11, schrieb Robert Schetterer via postfix-users:
Das hab ich auch schon alles 3 mal durchgelesen, ist mir aber ehrlich gesagt zu hoch. Gibt's das auch irgendwo auf "Tutorial-Niveau"?
crypto ist immer schwierig , es ist schwer das "einfacher" zu formulieren ohne etwas ausser acht zu lassen oder unabsichtlich zu verfaelschen, ausserdem ist nicht jeder gute Postfixadmin auch gleich automatisch ein crypto Experte, da spielt ja auch openssl rein
Ralf schreibt grade was dazu....
so wie ich das verstehe kommt postfix mit fuer die Realitaet sinnvollen Voreinstellungen
Du meinst also, das sollte man alles so lassen wie es ist?
je nachdem ob du fuer die postfix und openssl aktuelle versionen installiert hast kannst du evtl mal tls_preempt_cipherlist = yes setzen und dann eine Auge auf die logs haben
Ich fuer meinen Teil werde es vorlaeufig bei den defaults lassen,
es ist ja kein Einzelfall das gewisse Einstellungen wuenschenswert waeren aber in Real nicht gesetzt werden koennnen weil es auf der Welt immer jemanden gibt der das gerade nicht unterstuetzt, es kommt also weiterhin darauf an , ob du dir es leisten willst/kannst dass evtl Verbindungen scheitern, das muss jeder fuer sich selbst herausfinden bzw entscheiden
Best Regards MfG Robert Schetterer