[postfix-users] Forward Secrecy
Martin Sebald via postfix-users
postfix-users at de.postfix.org
Fr Aug 16 09:51:18 CEST 2013
On 16.08.2013 09:37, Robert Schetterer via postfix-users wrote:
> Am 16.08.2013 09:21, schrieb Martin Sebald via postfix-users:
>> Ist das eventuell das Problem, das Ralf mit den broken clients hier beschreibt?
>> http://sys4.de/de/blog/2013/08/14/postfix-tls-forward-secrecy/
>> Oder hab ich ein Problem auf dem Mailserver?
> mit exchange gibts beliebig viele Probleme, aber wenn es vorher geklappt
> hat dann liegt es schon nahe dass es an den neuen Einstellungen liegt,
> wenn der Exchange ein "Netznachbar" ist, also ein "Abhoeren" sehr sehr
> unwahrscheinlich ist kannst du eine Ausnahme definieren ( ip Adresse gar
> keine Verschluesselung mehr anbieten )
Netznachbar ist jetzt übertrieben. Platt gesagt: Der Server steht irgendwo
in DE, mein Postfixserver auch.
> mit
> smtpd_discard_ehlo_keyword_address_maps
Bevor ich das ganz abschalte, würde ich erstmal dem Server eine Sonderlocke
stricken. Das Setting wende ich dann so an?
main.cf
smtpd_discard_ehlo_keyword_address_maps = hash:/etc/postfix/discard_ehlo
/etc/postfix/discard_ehlo
x.x.x.x starttls,silent-discard
Ist das soweit richtig? Sorry, noch nie mit beschäftigt. ;-)
> ansonsten drehe mal
> tls_preempt_cipherlist = yes wieder auf no, das ist safe
Ja, das will ich im Moment eigentlich nicht. An sich gar nicht mehr.
> ich hab hier allerdings keine Beschwerden darueber dass ich Exchange
> ausgeschlossen haette, der Fehler muss als per se nicht auf deiner Seite
> liegen
Vielleicht lässt sich ja noch herausfinden, was das Problem ist.
Viele Grüße,
Martin
Mehr Informationen über die Mailingliste postfix-users