[Dovecot-de] SSL Verbindung

Frank Fiene ffiene at veka.com
So Aug 25 21:41:01 CEST 2013 

Ja, bei mir genauso.

Ich denke, die Suche geht immer vom Client aus. Dann kommt bei Apple Mail immer ECDHE, dann die ohne PFS und als letztes die alten DHE.


Viele Grüße!
Frank

Am 23.08.2013 um 09:25 schrieb Grooz, Marc (regio iT) <Marc.Grooz at regioit.de>:

> Wenn ich wie von Mike Kuketz beschreiben die Dovecot ssl_cipher_list auf DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!CBC:!PSK:!SRP:!DSS:!SSLv2:!RC4 einstelle, verbinden sich die Apple Devices mit DHE-RSA-AES128. Leider unterstützt Outlook diesen Cipher nicht. Alle Versuche z.B. RSA-AES-128 an dritter Stelle zu aktivieren führten dazu, dass sowohl Apple Mail als auch Outlook sich mit RSA-AES-128 verbinden.
> 
> Ich dachte der Server bietet die Cipher in der Reihenfolge der Konfiguration an und damit müsste vom Client DHE zuerst gewählt werden. Hat einer von euch dafür eine Idee?
> 
> Danke Gruß Marc
> 
> -----Ursprüngliche Nachricht-----
> Von: dovecot-bounces at listen.jpberlin.de [mailto:dovecot-bounces at listen.jpberlin.de] Im Auftrag von Grooz, Marc (regio iT)
> Gesendet: Mittwoch, 21. August 2013 09:29
> An: Alles rund um Dovecot-Server
> Betreff: Re: [Dovecot-de] SSL Verbindung
> 
> Ja finde ich auch! Vielen Dank.
> 
> Gruß Marc
> 
> -----Ursprüngliche Nachricht-----
> Von: dovecot-bounces at listen.jpberlin.de
> [mailto:dovecot-bounces at listen.jpberlin.de] Im Auftrag von Andreas
> Gesendet: Dienstag, 20. August 2013 19:54
> An: dovecot at listen.jpberlin.de
> Betreff: Re: [Dovecot-de] SSL Verbindung
> 
> Am Tue, 20 Aug 2013 17:07:43 +0200
> schrieb Florian Pritz <bluewind at xinu.at>:
> 
>> On 20.08.2013 17:05, Grooz, Marc (regio iT) wrote:
>>> Hallo Liste,
>>> 
>>> kann man sehen mit welcher Verschlüsselung sich ein Client mit
>>> Dovecot verbunden hat?
>> 
>> http://sys4.de/de/blog/2013/08/15/dovecot-tls-perfect-forward-secrecy/
>> 
> 
> Das ist ja ein geiler Artikel! Hab ich gleich umgesetzt und es funktioniert mit claws-mail
> 
> Aug 20 19:48:29 imap-login: Info: Login: user=<anmeyer at anup.de>, method=CRAM-MD5, rip=84.179.25.2, lip=213.239.207.165, mpid=29195, TLS,
> TLSv1 with cipher DHE-RSA-AES128-SHA (128/128 bits)
> 
> Aber K-9 mail macht immer noch RC4-MD5, konnte nicht rausfinden, wo ich das ändern könnte.
> 
> openssl s_client -starttls imap -connect 78.47.3.19:143 bietet
> Cipher    : DHE-RSA-AES256-SHA an.
> 
> Andreas
> _______________________________________________
> Dovecot Mailingliste
> JPBerlin - Politischer Provider
> Dovecot at listen.jpberlin.de
> https://listen.jpberlin.de/mailman/listinfo/dovecot
> _______________________________________________
> Dovecot Mailingliste
> JPBerlin - Politischer Provider
> Dovecot at listen.jpberlin.de
> https://listen.jpberlin.de/mailman/listinfo/dovecot

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 841 bytes
Beschreibung: Message signed with OpenPGP using GPGMail
URL         : <https://listen.jpberlin.de/pipermail/dovecot/attachments/20130825/11ff90fd/attachment.sig>

Mehr Informationen über die Mailingliste Dovecot