* J. Fahrner <[email protected]>: > Am 22.05.2015 um 07:50 schrieb Patrick Ben Koetter: > > Ich vermute mal, das hat mehr damit zu tun, dass Debian 7 (?) auf > > GNUTls umgestiegen war und - ohne Abstimmung mit allen anderen SSL > > Libraries, einer IETF oder einem anderen Standardisierungsgremium - > > mal so einfach im Alleingang die Bitlänge für DH Params auf 2048 > > angehoben hatte. Die Folge war, dass viele Mailserver kein PFS mit > > debianisierten Distris durchführen konnte. Der Workaround für Postfix > > war/ist ein 2048er DHparam file zu generieren und dieses an den dh1024 > > Parameter in Postfix zu verfüttern. Dann können auch Debian-Systeme > > wieder an der Kommunikation teilnehmen. > > Also bei meinem Debian 7 ist es ein 1024er File. Probleme habe ich damit > noch keine festgestellt. Wie würde man die merken?
Das weiß ich leider nicht mehr. Die Diskussion kam kurz hoch und wir haben schnell eine Lösung erarbeitet. Die haben Ralf und ich damals im Blog dokumentiert: https://sys4.de/de/blog/2013/08/14/postfix-tls-forward-secrecy/ p@rick -- [*] sys4 AG https://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein
