[postfix-es] weak ephemeral Diffie-Hellman key
Guillermo Pereyra
guilles42 en gmail.com
Vie Nov 27 17:01:29 CET 2015
Estimados,
Con la nueva actualización de Thunderbird y Icedove no podemos usar ni IMAP
ni POP3 por que supuestamente tenemos encriptación débil (vulnerable a
logjam).
Ya creamos nuevas claves de 2048, agregamos las lineas (/etc/postfix/main.cf
):
smtpd_tls_mandatory_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5,
PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDC3-SHA, KRB5-DE5, CBC3-SHA
smtpd_tls_dh1024_param_file = /etc/postfix/ssl/dhparams.pem
Pero los clientes siguen con los mismos errores:
"Error: An error occurred during a connection to mail.csirt-antel.com.uy:143
.
SSL received a weak ephemeral Diffie-Hellman key in Server Key Exchange
handshake message.
(Error code: ssl_error_weak_server_ephemeral_dh_key)"
"Error: An error occurred during a connection to mail.csirt-antel.com.uy:993
.
SSL received a weak ephemeral Diffie-Hellman key in Server Key Exchange
handshake message.
(Error code: ssl_error_weak_server_ephemeral_dh_key)"
Se que existe un pluggin que lo arregla, pero me gustaría reparar esto
desde el servidor de Postfix.
Saludos,
Guillermo
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://lists.wl0.org/pipermail/postfix-es/attachments/20151127/62f864f5/attachment.html>
Más información sobre la lista de distribución postfix-es