Doppelter exclude_cipher Eintrag?
Benedikt Schindler
benedikt.schindler at gsx.de
Do Mai 21 10:59:28 CEST 2015
Hallo,
Ich glaube ich kann mir meine Frage von gerade selber beantworten.
Ja, der extra Eintrag wäre überflüssig.
Aber wenn ich mir seine ganzen anderen Konfigurationsbeispiele anschaue, so
meinte er bestimt:
smtpd_tls_mandatory_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5,
PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CBC3-SHA, KRB5-DE5-CBC3-SHA
Gruß an mich selber (und natürlich auch an alle anderen) :)
Benedikt
-----Original Message-----
From: postfix-users
[mailto:postfix-users-bounces+benedikt.schindler=gsx.de at de.postfix.org] On
Behalf Of Benedikt Schindler
Sent: Donnerstag, 21. Mai 2015 10:31
To: postfix-users at de.postfix.org
Subject: Doppelter exclude_cipher Eintrag?
Hallo,
ich habe eine Kurze Verständnisfrage.
Auf Heise.de wurde wegen der neuen Logjam-Attacke folgende exclude_ciphers
für postfix empfohlen:
smtpd_tls_mandatory_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5,
PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDC3-SHA, KRB5-DE5, CBC3-SHA
Meine Frage: Ist der Eintrag EDH-DSS-DES-CBC3-SHA nicht überflüssig da ja
später alle cyphers deaktiviert werden in denen CBC3-SHA vorkommt, oder
verstehe ich da etwas falsch?
Gruß
Benedikt Schindler
P.S.: Ausserdem fällt mir da gerade auf, dass EDH-RSA-DES-CDC3-SHA
wahrscheinlich EDH-RSA-DES-CBC3-SHA lauten soll.
Mehr Informationen über die Mailingliste postfix-users