Postfix 2.11 und smtpd_tls_dh1024_param_file
Patrick Ben Koetter
p at sys4.de
Fr Mai 22 08:02:26 CEST 2015
* J. Fahrner <jf at fahrner.name>:
> Am 22.05.2015 um 07:50 schrieb Patrick Ben Koetter:
> > Ich vermute mal, das hat mehr damit zu tun, dass Debian 7 (?) auf
> > GNUTls umgestiegen war und - ohne Abstimmung mit allen anderen SSL
> > Libraries, einer IETF oder einem anderen Standardisierungsgremium -
> > mal so einfach im Alleingang die Bitlänge für DH Params auf 2048
> > angehoben hatte. Die Folge war, dass viele Mailserver kein PFS mit
> > debianisierten Distris durchführen konnte. Der Workaround für Postfix
> > war/ist ein 2048er DHparam file zu generieren und dieses an den dh1024
> > Parameter in Postfix zu verfüttern. Dann können auch Debian-Systeme
> > wieder an der Kommunikation teilnehmen.
>
> Also bei meinem Debian 7 ist es ein 1024er File. Probleme habe ich damit
> noch keine festgestellt. Wie würde man die merken?
Das weiß ich leider nicht mehr. Die Diskussion kam kurz hoch und wir haben
schnell eine Lösung erarbeitet. Die haben Ralf und ich damals im Blog
dokumentiert:
https://sys4.de/de/blog/2013/08/14/postfix-tls-forward-secrecy/
p at rick
--
[*] sys4 AG
https://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
Mehr Informationen über die Mailingliste postfix-users