[postfix-users] Forward Secrecy

[Robert Schetterer via postfix-users]

Am 16.08.2013 11:37, schrieb Martin Sebald via postfix-users:
> Stimmt, das habe ich eben auch festgestellt, als ich per TeamViewer auf die
> Kiste kam. Siehe anderer Beitrag von eben mit dem Screenshot.
> 
> Dh ich schalte nun TLS ab und Thema erledigt?
> 
> Der lokale Exchange wird eh in 2-3 Wochen abgelöst durch einen WebExchange
> Dienst.
> 
> Um ein "richtiges" Exchange Problem handelt es sich hier ja eh nicht. Es
> geht ja "nur" um den SMTP Connector. Dh es ist eine eher spezielle Sache.
> Macht es aber grundsätzlich nicht besser irgendwie.
> 
> Viele Grüße,
> Martin

schaetze das ist ein Kunde von dir , sonst haettest du keinen Zugriff
bekommen
einen Tod muss du sterben, ich waere da pragmatisch,wenn es sich ohnehin
nur um tmp handelt
wieder tls_preempt_cipherlist = no
nutzen ( dann sollte es wieder funktionieren ), die Ausnahme in
smtpd_discard_ehlo_keyword_address_maps
wieder raus machen, irgendeine Verschluesselung ist besser als gar
keine, meiner Ansicht nach ,auch wenn Forward Secrecy dann erstmal nur
fuer weniger Verbindungen angewendet wird, in 3 Wochen kannst du ja dann
wieder auf tls_preempt_cipherlist = yes gehen


real wirst du Forward Secrecy fuer alle Verbindungen wohl nie
durchdruecken koennen
wenn du nicht staendig support haben willst, besonders nicht wenn du
Vertraege fuer relay hast, oder du musst fuer sowas eben genaue
Handlungs/Setup anweisungen geben, dann bist du aus dem Schneider wenn
jemand sich nicht daran haelt


Best Regards
MfG Robert Schetterer

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein