[postfix-users] Forward Secrecy
Patrick Ben Koetter via postfix-users
postfix-users at de.postfix.org
Fr Aug 16 10:10:13 CEST 2013
* Martin Sebald via postfix-users <msebald at hot-chilli.net>:
> On 16.08.2013 10:00, Patrick Ben Koetter via postfix-users wrote:
> > * Martin Sebald via postfix-users <msebald at hot-chilli.net>:
> >> Die Fehlermeldung (habe mal nach "improper command pipelining" gegreppt)
> >> kommt auf jeden Fall seit Umstellung nur von diesem einen Host. Immerhin...
> > Das ist natürlich evil. Ich sehe es aber als ein grundsätzliches, vom
> > TLS-Problem abgekoppeltes Fehlverhalten des clients.
>
> Mit der Umstellung bei uns hat das auf jeden Fall auch zu tun. Denn genau
> seitdem kann der Exchange keine Mails mehr einliefern. Habe das eben
> geprüft. Was auf dem Exchange allerdings schief läuft, wie das Ding
> eingestellt und gepatcht ist mit Microsoft Updates oder gar Service Packs,
> keine Ahnung. Kann ich ggf rausfinden, mal gucken, was der Admin dazu sagt.
> Wäre es denn allgemein für die Liste hier interessant, hier etwas weiter zu
> forschen?
Ja. Interoperabilität zwischen Systemen, wenn man TLS mit PFS einsetzt ist zur
Abwechslung mal echtes #neuland. Ich würde das ggf. eindampfen wenn wir mehr
gelernt haben und es im bereits bestehenden Blog anhängen. Ähnlich Roberts
Forschungsreise, die er in
<http://sys4.de/de/blog/2013/08/15/dovecot-tls-perfect-forward-secrecy/> für
Dovevot beschreibt.
p at rick
--
[*] sys4 AG
http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
Mehr Informationen über die Mailingliste postfix-users