[Dovecot-de] dovecot 2.2.18 and ssl_parameters_regenerate
Matthias Doering
matthias.doering at mldsc.de
Di Jun 2 10:49:07 CEST 2015
Wie kann man für Dovecot ein Feature-Request einreichen?
Wenn dem ein oder anderen das wirklich wichtig ist lässt es sich sicher
neu einführen.
Am 02.06.2015 um 10:45 schrieb Hajo Locke:
>
>
> Am 02.06.2015 um 10:20 schrieb Andreas Schulze:
>> Am 02.06.2015 10:05 schrieb Andreas Schulze:
>>> Freiwillige vor!
>> hab's gerase mal selbst getestet:
>>
>> ssl-parameters.dat löschen
>> dovecot starten
>> openssl s_client -connect $server:143 -starttls imap verharrt im
>> Status "CONNECTED"
>> bis ssl-params fertig ist.
>>
>> ... und das kann bekanntermaßen dauern.
>>
> Hat dovecot sich früher anders verhalten als die Option noch aktiv
> unterstützt wurde? Die Erneuerung war ja das Ziel des Threaderstellers.
> Eventuell muss man ja mit dem manuellen Cron nicht löschen sondern
> ändert ssl_dh_parameters_length und reloaded dann den Dienst. Mit dem
> Script kann man auch prüfen ob grad jemand aktiv am TLS-Port hängt.
> Vermutlich hat Timo die Option entfernt, weil ja der Zugewinn an
> Sicherheit eher gering war.
>
> Hajo
> _______________________________________________
> Dovecot Mailingliste
> JPBerlin - Politischer Provider
> Dovecot at listen.jpberlin.de
> https://listen.jpberlin.de/mailman/listinfo/dovecot
--
Mit freundlichen Grüßen
Matthias Döring
Mehr Informationen über die Mailingliste Dovecot