Hallo, Ich glaube ich kann mir meine Frage von gerade selber beantworten. Ja, der extra Eintrag wäre überflüssig. Aber wenn ich mir seine ganzen anderen Konfigurationsbeispiele anschaue, so meinte er bestimt:
smtpd_tls_mandatory_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CBC3-SHA, KRB5-DE5-CBC3-SHA Gruß an mich selber (und natürlich auch an alle anderen) :) Benedikt -----Original Message----- From: postfix-users [mailto:[email protected]] On Behalf Of Benedikt Schindler Sent: Donnerstag, 21. Mai 2015 10:31 To: [email protected] Subject: Doppelter exclude_cipher Eintrag? Hallo, ich habe eine Kurze Verständnisfrage. Auf Heise.de wurde wegen der neuen Logjam-Attacke folgende exclude_ciphers für postfix empfohlen: smtpd_tls_mandatory_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDC3-SHA, KRB5-DE5, CBC3-SHA Meine Frage: Ist der Eintrag EDH-DSS-DES-CBC3-SHA nicht überflüssig da ja später alle cyphers deaktiviert werden in denen CBC3-SHA vorkommt, oder verstehe ich da etwas falsch? Gruß Benedikt Schindler P.S.: Ausserdem fällt mir da gerade auf, dass EDH-RSA-DES-CDC3-SHA wahrscheinlich EDH-RSA-DES-CBC3-SHA lauten soll.
