[postfix-users] Forward Secrecy

[Ralf Hildebrandt via postfix-users]

* Jochen via postfix-users <jf at fahrner.name>:
> Ich hab mich jetzt noch ein bisschen durch die Materie gegoogelt.
> 
> Laut diesem Artikel:
> http://www.heise.de/security/artikel/Forward-Secrecy-testen-und-einrichten-1932806.html
> 
> Bietet Diffie-Hellmann die Forward Secrecy. Aber ich glaube das ist
> nicht ganz korrekt, ich denke es kommt auf den Zusatz "Ephemeral" an,
> wie man anderen Quellen entnehmen kann.

Korrekt.
 
> Wenn man sich diese Liste anschaut:
> http://www.proftpd.org/docs/directives/linked/config_ref_TLSCipherSuite.html
> 
> scheint ADH das "Ephemeral" nicht zu besitzen. Ist aber nur eine
> Vermutung von mir. Mist dass man überall nur so Andeutungen erfährt,
> aber nie was Genaues.

So geht es mit auch.
 
> Nach meinen Beobachtungen scheint das ADH bei den meisten Mailservern
> oberste Priorität zu haben (wegen dem geringsten Overhead), EDH kommt
> erst an zweiter Stelle.
> 
> Seit ich mit aNULL alle anonymen Verfahren verbiete, bekomme ich jetzt
> viel häufiger EDH Verbindungen hin.
> 
> Kann das jemand bestätigen?
> Gibt es "elegantere" Möglichkeiten ADH zu verhindern und EDH zu bevorzugen?
> 
> -- 
> Mit besten Grüßen
> Jochen Fahrner
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein