Doppelter exclude_cipher Eintrag?
Benedikt Schindler
benedikt.schindler at gsx.de
Do Mai 21 10:31:17 CEST 2015
Hallo,
ich habe eine Kurze Verständnisfrage.
Auf Heise.de wurde wegen der neuen Logjam-Attacke folgende exclude_ciphers
für postfix empfohlen:
smtpd_tls_mandatory_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5,
PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDC3-SHA, KRB5-DE5, CBC3-SHA
Meine Frage: Ist der Eintrag EDH-DSS-DES-CBC3-SHA nicht überflüssig da ja
später alle cyphers deaktiviert werden in denen CBC3-SHA vorkommt, oder
verstehe ich da etwas falsch?
Gruß
Benedikt Schindler
P.S.: Ausserdem fällt mir da gerade auf, dass EDH-RSA-DES-CDC3-SHA
wahrscheinlich EDH-RSA-DES-CBC3-SHA lauten soll.
Mehr Informationen über die Mailingliste postfix-users