21 May
2015
21 May
'15
10:31 a.m.
Hallo,
ich habe eine Kurze Verständnisfrage.
Auf Heise.de wurde wegen der neuen Logjam-Attacke folgende exclude_ciphers für postfix empfohlen:
smtpd_tls_mandatory_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDC3-SHA, KRB5-DE5, CBC3-SHA
Meine Frage: Ist der Eintrag EDH-DSS-DES-CBC3-SHA nicht überflüssig da ja später alle cyphers deaktiviert werden in denen CBC3-SHA vorkommt, oder verstehe ich da etwas falsch?
Gruß Benedikt Schindler
P.S.: Ausserdem fällt mir da gerade auf, dass EDH-RSA-DES-CDC3-SHA wahrscheinlich EDH-RSA-DES-CBC3-SHA lauten soll.