[postfix-es] weak ephemeral Diffie-Hellman key

Jose Alberto j.sejo1 en gmail.com
Lun Nov 30 03:48:35 CET 2015 

Quizás, las solución mas rápida y formal sea comprar un certificado valido.

Ahora

Buscando en google, como tu dices, las soluciones apuntan siempre al
cliente y no a postfix.

En Zimbra, hablan del mismo problema:
https://wiki.zimbra.com/wiki/Disabling_the_use_of_weak_DH_keys_in_Zimbra_Collaboration_mailboxd
Mas allá de postfix, pareciera que es algo en el contenido del certificado
SSL.

No creo que sea Postfix, sino mas bien la estructura de los certificados,
quizás por allí es que puedas solventar.

Seguiré investigando, por favor, si consigues la solución del lado del
servidor, seria de gran utilidad que la compartieras por este medio.


2015-11-27 11:31 GMT-04:30 Guillermo Pereyra <guilles42 en gmail.com>:

> Estimados,
>
> Con la nueva actualización de Thunderbird y Icedove no podemos usar ni
> IMAP ni POP3 por que supuestamente tenemos encriptación débil (vulnerable a
> logjam).
> Ya creamos nuevas claves de 2048, agregamos las lineas (/etc/postfix/
> main.cf):
>
> smtpd_tls_mandatory_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5,
> PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDC3-SHA, KRB5-DE5, CBC3-SHA
> smtpd_tls_dh1024_param_file = /etc/postfix/ssl/dhparams.pem
>
> Pero los clientes siguen con los mismos errores:
>
> "Error: An error occurred during a connection to
> mail.csirt-antel.com.uy:143.
>
> SSL received a weak ephemeral Diffie-Hellman key in Server Key Exchange
> handshake message.
>
> (Error code: ssl_error_weak_server_ephemeral_dh_key)"
>
>
> "Error: An error occurred during a connection to
> mail.csirt-antel.com.uy:993.
>
> SSL received a weak ephemeral Diffie-Hellman key in Server Key Exchange
> handshake message.
>
> (Error code: ssl_error_weak_server_ephemeral_dh_key)"
>
>
> Se que existe un pluggin que lo arregla, pero me gustaría reparar esto
> desde el servidor de Postfix.
>
>
> Saludos,
> Guillermo
>
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es
>



-- 
#############################
#   Sistema Operativo: Debian      #
#        Caracas, Venezuela          #
#############################
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://lists.wl0.org/pipermail/postfix-es/attachments/20151129/da7f45ac/attachment.html>

Más información sobre la lista de distribución postfix-es