Postfix 2.11 und smtpd_tls_dh1024_param_file

Fr Mai 22 07:59:05 CEST 2015

Am 22.05.2015 um 07:50 schrieb Patrick Ben Koetter:
> Ich vermute mal, das hat mehr damit zu tun, dass Debian 7 (?) auf
> GNUTls umgestiegen war und - ohne Abstimmung mit allen anderen SSL
> Libraries, einer IETF oder einem anderen Standardisierungsgremium -
> mal so einfach im Alleingang die Bitlänge für DH Params auf 2048
> angehoben hatte. Die Folge war, dass viele Mailserver kein PFS mit
> debianisierten Distris durchführen konnte. Der Workaround für Postfix
> war/ist ein 2048er DHparam file zu generieren und dieses an den dh1024
> Parameter in Postfix zu verfüttern. Dann können auch Debian-Systeme
> wieder an der Kommunikation teilnehmen.

Also bei meinem Debian 7 ist es ein 1024er File. Probleme habe ich damit
noch keine festgestellt. Wie würde man die merken?