[postfix-users] Forward Secrecy
Jochen via postfix-users
postfix-users at de.postfix.org
Do Aug 15 13:18:39 CEST 2013
Ich hab mich jetzt noch ein bisschen durch die Materie gegoogelt.
Laut diesem Artikel:
http://www.heise.de/security/artikel/Forward-Secrecy-testen-und-einrichten-1932806.html
Bietet Diffie-Hellmann die Forward Secrecy. Aber ich glaube das ist
nicht ganz korrekt, ich denke es kommt auf den Zusatz "Ephemeral" an,
wie man anderen Quellen entnehmen kann.
Wenn man sich diese Liste anschaut:
http://www.proftpd.org/docs/directives/linked/config_ref_TLSCipherSuite.html
scheint ADH das "Ephemeral" nicht zu besitzen. Ist aber nur eine
Vermutung von mir. Mist dass man überall nur so Andeutungen erfährt,
aber nie was Genaues.
Nach meinen Beobachtungen scheint das ADH bei den meisten Mailservern
oberste Priorität zu haben (wegen dem geringsten Overhead), EDH kommt
erst an zweiter Stelle.
Seit ich mit aNULL alle anonymen Verfahren verbiete, bekomme ich jetzt
viel häufiger EDH Verbindungen hin.
Kann das jemand bestätigen?
Gibt es "elegantere" Möglichkeiten ADH zu verhindern und EDH zu bevorzugen?
--
Mit besten Grüßen
Jochen Fahrner
Mehr Informationen über die Mailingliste postfix-users