Postfix 2.11 und smtpd_tls_dh1024_param_file

J. Fahrner jf at fahrner.name
Fr Mai 22 07:39:02 CEST 2015


Am 21.05.2015 um 21:35 schrieb Patrick Ben Koetter:
> Folgefrage: Könnte man für dh512 auch den 2048er File nehmen? (um zu
> erzwingen dass immer mit 2048 bit verschlüsselt wird)
> Das weiß ich nicht. Es kann klappen. Ich würde aber annehmen, dass der eine
> oder andere MTA Probleme damit hat. Der Debian-Alleingang in GnuTLS 2048 Bit
> DH einzufordern, obwohl das mit keiner anderen SSL Lib im INET abgestimmt war,
> hat ja auch gezeigt zu welchen Problemen das führen kann.
>
> Ich würde mich auf öffentlicher Weitverkehrsstrecke im Zweifel für die
> Interoperabilität entscheiden.
>
> p at rick
>

Ok, überredet. War auch nur so eine Idee, weil Django offenbar statt dem
1024er auch einen 2048er nimmt.



Mehr Informationen über die Mailingliste postfix-users