Postfix 2.11 und smtpd_tls_dh1024_param_file
J. Fahrner
jf at fahrner.name
Do Mai 21 16:41:33 CEST 2015
Am 21.05.2015 um 10:50 schrieb Django [BOfH]:
> Heyho Patrick,
>
> Ich hab in meiner main.cf folgendes stehen:
> # Django : 2014-10-19 - EDH Server support
> # http://www.postfix.org/FORWARD_SECRECY_README.html
> # Definition des 512 bit Schlüssels (export ciphers)
> # für die obsoleten „Export“-Ciphers und des 2048-bit
> # (non export ciphers) Schlüssels für all die anderen
> # EDH Cipher Suits.
> # default: smtpd_tls_dh512_param_file =
> # smtpd_tls_dh1024_param_file =
> smtpd_tls_dh1024_param_file = /etc/pki/tls/private/dh_2048.pem
> smtpd_tls_dh512_param_file = /etc/pki/tls/private/dh_512.pem
>
> Wann genau lädt der Postfix 2.11. eigentlich diese beiden Dateien?
> Passiert das nur beim initialen Start des master-daemon oder immer dann
> wenn eine TLS-Verbindung initiiert wird?
>
Folgefrage: Könnte man für dh512 auch den 2048er File nehmen? (um zu
erzwingen dass immer mit 2048 bit verschlüsselt wird)
Mehr Informationen über die Mailingliste postfix-users