[Dovecot-de] dovecot 2.2.18 and ssl_parameters_regenerate

Hajo Locke Hajo.Locke at gmx.de
Di Jun 2 10:45:19 CEST 2015



Am 02.06.2015 um 10:20 schrieb Andreas Schulze:
> Am 02.06.2015 10:05 schrieb Andreas Schulze:
>> Freiwillige vor!
> hab's gerase mal selbst getestet:
>
> ssl-parameters.dat löschen
> dovecot starten
> openssl s_client -connect $server:143 -starttls imap verharrt im Status "CONNECTED"
> bis ssl-params fertig ist.
>
> ... und das kann bekanntermaßen dauern.
>
Hat dovecot sich früher anders verhalten als die Option noch aktiv 
unterstützt wurde? Die Erneuerung war ja das Ziel des Threaderstellers.
Eventuell muss man ja mit dem manuellen Cron nicht löschen sondern 
ändert ssl_dh_parameters_length und reloaded dann den Dienst. Mit dem 
Script kann man auch prüfen ob grad jemand aktiv am TLS-Port hängt.
Vermutlich hat Timo die Option entfernt, weil ja der Zugewinn an 
Sicherheit eher gering war.

Hajo


Mehr Informationen über die Mailingliste Dovecot