Avatar von KMK
  • KMK

626 Beiträge seit 17.07.2000

ECDH/DH für courier imap

Was für nginx und postfix bei mir schon läuft (PFS als ECDHE
Schlüsselaustausch), das scheitert bislang noch am imap daemon.
Ein normales Debian 7.1 mit courier imapd-ssl läuft und ist prima via
ssl an sich schon verschlüsselt, allerdings will ich die PFS noch
dazu aktivieren können. In /etc/courier/imapd-ssl sind dazu ja
eigentlich Variablen vorgesehen:

TLS_CIPHER_LIST="DHE-RSA-AES256-SHA:SSLv3:TLSv1:!SSLv2:HIGH:!LOW:!MED
IUM:!EXP:!NULL:!aNULL@STRENGTH"

wäre der default, erweitert um die erste Angabe, die für PFS wohl
passend wäre. Der cipher wird vom lokalen openssl auch als mögliche
Auswahl angegeben. Allerdings wird beim Test wie im Artikel
beschrieben daruch nichts besser. DHE ist immernoch nicht ein
aushandelbarer Handshake.

Hat das jemand mal hinbekommen? Wenn möglich aus den plain Paketen,
ohne eigene Compilierungen?

Bewerten
- +
Anzeige