[postfix-users] Forward Secrecy

Robert Schetterer via postfix-users postfix-users at de.postfix.org
Fr Aug 16 11:06:54 CEST 2013


Am 16.08.2013 11:00, schrieb Martin Sebald via postfix-users:
> On 16.08.2013 10:57, Robert Schetterer via postfix-users wrote:
>> Am 16.08.2013 09:37, schrieb Robert Schetterer via postfix-users:
>>> tls_preempt_cipherlist = yes wieder auf no, das ist safe
>>> ich hab hier allerdings keine Beschwerden darueber dass ich Exchange
>>> ausgeschlossen haette, der Fehler muss als per se nicht auf deiner Seite
>>> liegen
>> also ich kann auf jeden Fall bestaetigen dass es mit
>> tls_preempt_cipherlist = no ,keine Probleme mit tls und Exchange  ( div
>> versionen , schaetze 2007-2013) gibt, die bevorzugte Verbindung ist
>> praktisch immer AES128-SHA
> 
> Habe dieses Setting ja erst vor 2 Tagen eingeschaltet im Zuge der
> Umkonfiguration. Und seither hat der besagte Exchange Server hier keine
> Chance mehr.

du wirst das ohne Mithilfe des Exchnage Admins nicht klaeren koennen
oder du schneidest den Traffic mal mit, dann siehst du genau was die
server aushandeln moechten, mehr als das bereits Gesagte gibts dazu wohl
nicht, aus meinen logs wuerde ich derzeit behaupten
Forward Secrecy ist mit Exchnage derzeit nicht zu machen, moeglich dass
man es Exchange beibringen kann ,aber es ist kein default

> 
> Viele Grüße,
> Martin
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
> 



Best Regards
MfG Robert Schetterer

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein


Mehr Informationen über die Mailingliste postfix-users