Hallo,
Ich glaube ich kann mir meine Frage von gerade selber beantworten. Ja, der extra Eintrag wäre überflüssig. Aber wenn ich mir seine ganzen anderen Konfigurationsbeispiele anschaue, so meinte er bestimt:
smtpd_tls_mandatory_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CBC3-SHA, KRB5-DE5-CBC3-SHA
Gruß an mich selber (und natürlich auch an alle anderen) :) Benedikt
-----Original Message----- From: postfix-users [mailto:postfix-users-bounces+benedikt.schindler=gsx.de@de.postfix.org] On Behalf Of Benedikt Schindler Sent: Donnerstag, 21. Mai 2015 10:31 To: postfix-users@de.postfix.org Subject: Doppelter exclude_cipher Eintrag?
Hallo,
ich habe eine Kurze Verständnisfrage.
Auf Heise.de wurde wegen der neuen Logjam-Attacke folgende exclude_ciphers für postfix empfohlen:
smtpd_tls_mandatory_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDC3-SHA, KRB5-DE5, CBC3-SHA
Meine Frage: Ist der Eintrag EDH-DSS-DES-CBC3-SHA nicht überflüssig da ja später alle cyphers deaktiviert werden in denen CBC3-SHA vorkommt, oder verstehe ich da etwas falsch?
Gruß Benedikt Schindler
P.S.: Ausserdem fällt mir da gerade auf, dass EDH-RSA-DES-CDC3-SHA wahrscheinlich EDH-RSA-DES-CBC3-SHA lauten soll.