Am 22.05.2015 um 07:50 schrieb Patrick Ben Koetter: > Ich vermute mal, das hat mehr damit zu tun, dass Debian 7 (?) auf > GNUTls umgestiegen war und - ohne Abstimmung mit allen anderen SSL > Libraries, einer IETF oder einem anderen Standardisierungsgremium - > mal so einfach im Alleingang die Bitlänge für DH Params auf 2048 > angehoben hatte. Die Folge war, dass viele Mailserver kein PFS mit > debianisierten Distris durchführen konnte. Der Workaround für Postfix > war/ist ein 2048er DHparam file zu generieren und dieses an den dh1024 > Parameter in Postfix zu verfüttern. Dann können auch Debian-Systeme > wieder an der Kommunikation teilnehmen.
Also bei meinem Debian 7 ist es ein 1024er File. Probleme habe ich damit noch keine festgestellt. Wie würde man die merken?
