[Dovecot-de] dovecot 2.2.18 and ssl_parameters_regenerate

Django django at nausch.org
Mo Jun 1 20:35:15 CEST 2015


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

HI Matthias,

Am 01.06.2015 um 15:26 schrieb Matthias Doering:

> Warum willst du dir regelmäßig neue DH-Schlüssel erstellen?

siehe Nachricht an Hajo vor 2 Minuten.

> Bist du noch paranoider in Sachen Sicherheit :D

Oh ja, ich bitte sogar in meinen Vorträgen in Sachen eMail die
Anwesenden immer: "Seien sie ein wenig paranoid!"

> Aber wieso nutzt du nicht Standardmäßig DH-Schlüssel von 2048-bit
> oder 4096-bit?

2048er Key ist ja in Verwendung, nur wird dieser nicht wie Timo
schreibt wöchentlich neu generiert. Bei 4096 bin ich noch ein wenig
konservativ, wegen der unterschiedlichen Nutzer, die auf die Server
einknüppeln.


Servus
Django
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2
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=eFZ7
-----END PGP SIGNATURE-----


Mehr Informationen über die Mailingliste Dovecot