[Dovecot-de] SSL Verbindung

Grooz, Marc (regio iT) Marc.Grooz at regioit.de
Fr Aug 23 09:25:48 CEST 2013


Wenn ich wie von Mike Kuketz beschreiben die Dovecot ssl_cipher_list auf DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!CBC:!PSK:!SRP:!DSS:!SSLv2:!RC4 einstelle, verbinden sich die Apple Devices mit DHE-RSA-AES128. Leider unterstützt Outlook diesen Cipher nicht. Alle Versuche z.B. RSA-AES-128 an dritter Stelle zu aktivieren führten dazu, dass sowohl Apple Mail als auch Outlook sich mit RSA-AES-128 verbinden.

Ich dachte der Server bietet die Cipher in der Reihenfolge der Konfiguration an und damit müsste vom Client DHE zuerst gewählt werden. Hat einer von euch dafür eine Idee?

Danke Gruß Marc

-----Ursprüngliche Nachricht-----
Von: dovecot-bounces at listen.jpberlin.de [mailto:dovecot-bounces at listen.jpberlin.de] Im Auftrag von Grooz, Marc (regio iT)
Gesendet: Mittwoch, 21. August 2013 09:29
An: Alles rund um Dovecot-Server
Betreff: Re: [Dovecot-de] SSL Verbindung

Ja finde ich auch! Vielen Dank.

Gruß Marc

-----Ursprüngliche Nachricht-----
Von: dovecot-bounces at listen.jpberlin.de
[mailto:dovecot-bounces at listen.jpberlin.de] Im Auftrag von Andreas
Gesendet: Dienstag, 20. August 2013 19:54
An: dovecot at listen.jpberlin.de
Betreff: Re: [Dovecot-de] SSL Verbindung

Am Tue, 20 Aug 2013 17:07:43 +0200
schrieb Florian Pritz <bluewind at xinu.at>:

> On 20.08.2013 17:05, Grooz, Marc (regio iT) wrote:
> > Hallo Liste,
> >
> > kann man sehen mit welcher Verschlüsselung sich ein Client mit
> > Dovecot verbunden hat?
>
> http://sys4.de/de/blog/2013/08/15/dovecot-tls-perfect-forward-secrecy/
>

Das ist ja ein geiler Artikel! Hab ich gleich umgesetzt und es funktioniert mit claws-mail

Aug 20 19:48:29 imap-login: Info: Login: user=<anmeyer at anup.de>, method=CRAM-MD5, rip=84.179.25.2, lip=213.239.207.165, mpid=29195, TLS,
TLSv1 with cipher DHE-RSA-AES128-SHA (128/128 bits)

Aber K-9 mail macht immer noch RC4-MD5, konnte nicht rausfinden, wo ich das ändern könnte.

openssl s_client -starttls imap -connect 78.47.3.19:143 bietet
Cipher    : DHE-RSA-AES256-SHA an.

 Andreas
_______________________________________________
Dovecot Mailingliste
JPBerlin - Politischer Provider
Dovecot at listen.jpberlin.de
https://listen.jpberlin.de/mailman/listinfo/dovecot


Mehr Informationen über die Mailingliste Dovecot