Hallo,
ich habe eine Kurze Verständnisfrage.
Auf Heise.de wurde wegen der neuen Logjam-Attacke folgende exclude_ciphers für postfix empfohlen:
smtpd_tls_mandatory_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDC3-SHA, KRB5-DE5, CBC3-SHA
Meine Frage: Ist der Eintrag EDH-DSS-DES-CBC3-SHA nicht überflüssig da ja später alle cyphers deaktiviert werden in denen CBC3-SHA vorkommt, oder verstehe ich da etwas falsch?
Gruß Benedikt Schindler
P.S.: Ausserdem fällt mir da gerade auf, dass EDH-RSA-DES-CDC3-SHA wahrscheinlich EDH-RSA-DES-CBC3-SHA lauten soll.
Hallo,
Ich glaube ich kann mir meine Frage von gerade selber beantworten. Ja, der extra Eintrag wäre überflüssig. Aber wenn ich mir seine ganzen anderen Konfigurationsbeispiele anschaue, so meinte er bestimt:
smtpd_tls_mandatory_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CBC3-SHA, KRB5-DE5-CBC3-SHA
Gruß an mich selber (und natürlich auch an alle anderen) :) Benedikt
-----Original Message----- From: postfix-users [mailto:postfix-users-bounces+benedikt.schindler=gsx.de@de.postfix.org] On Behalf Of Benedikt Schindler Sent: Donnerstag, 21. Mai 2015 10:31 To: postfix-users@de.postfix.org Subject: Doppelter exclude_cipher Eintrag?
Hallo,
ich habe eine Kurze Verständnisfrage.
Auf Heise.de wurde wegen der neuen Logjam-Attacke folgende exclude_ciphers für postfix empfohlen:
smtpd_tls_mandatory_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDC3-SHA, KRB5-DE5, CBC3-SHA
Meine Frage: Ist der Eintrag EDH-DSS-DES-CBC3-SHA nicht überflüssig da ja später alle cyphers deaktiviert werden in denen CBC3-SHA vorkommt, oder verstehe ich da etwas falsch?
Gruß Benedikt Schindler
P.S.: Ausserdem fällt mir da gerade auf, dass EDH-RSA-DES-CDC3-SHA wahrscheinlich EDH-RSA-DES-CBC3-SHA lauten soll.
participants (1)
-
Benedikt Schindler