[Dovecot-de] dovecot 2.2.18 and ssl_parameters_regenerate
Hajo Locke
Hajo.Locke at gmx.de
Di Jun 2 10:45:19 CEST 2015
Am 02.06.2015 um 10:20 schrieb Andreas Schulze:
> Am 02.06.2015 10:05 schrieb Andreas Schulze:
>> Freiwillige vor!
> hab's gerase mal selbst getestet:
>
> ssl-parameters.dat löschen
> dovecot starten
> openssl s_client -connect $server:143 -starttls imap verharrt im Status "CONNECTED"
> bis ssl-params fertig ist.
>
> ... und das kann bekanntermaßen dauern.
>
Hat dovecot sich früher anders verhalten als die Option noch aktiv
unterstützt wurde? Die Erneuerung war ja das Ziel des Threaderstellers.
Eventuell muss man ja mit dem manuellen Cron nicht löschen sondern
ändert ssl_dh_parameters_length und reloaded dann den Dienst. Mit dem
Script kann man auch prüfen ob grad jemand aktiv am TLS-Port hängt.
Vermutlich hat Timo die Option entfernt, weil ja der Zugewinn an
Sicherheit eher gering war.
Hajo
Mehr Informationen über die Mailingliste Dovecot