[Postfixbuch-users] smtp.1und1.de und TLS

[Matthias Bitterlich]

Am Dienstag, 4. Februar 2014, 16:48:23 schrieb Igor Sverkos:
> das liegt an OpenSSL. TLS 1.1 und 1.2 Support gab es erstmals in der
> 1.0.1-Serie.

Danke für die Antworten.

Das habe ich heute nach einiger Recherche dann auch raus bekommen ... und 
sogar bei SuSE einen Blogeintrag zu TLS 1.2 ...

Fazit: .. zurzeit unter SLES mit Bordmitteln nicht zu lösen :-(


Auslöser war meine Überraschung bei der Postfix-TLS-Umstellung auf dem Rechner 
mit openssl 1.0.1, wo ich plötzlich ECDHE und nicht nur AES256-SHA bei 
smtp.1und1.de als Ausgabe bekommen habe. 

An den Versionsunterschied habe gar nicht gedacht, da Aussagen im Web und 
selbst die der 1&1-Hotline etwas anderes sagen:

--- schnipp ------
Sehr geehrter Herr Bitterlich,

vielen Dank für Ihre Mitteilung und das gezeigte Interesse. Gerne möchten wir 
Ihnen weiterhelfen und freuen uns, dass die Umstellung auf SSL bei Ihnen 
reibungslos verlaufen ist.

Die Verschlüsselung auf Perfect Forwarding Secrecy, kurz PFS, wird von unserer 
Server-Architektur derzeit noch nicht unterstützt. Leider gibt es derzeit auch 
noch keinen Termin, wann dieses Kryptographie-Protokoll bei uns aktiv genutzt 
werden wird.

Auch etwaige Planungen sind momentan in dieser Richtung noch nicht bekannt, 
weshalb wir uns sicher sind, dass PFS dieses Jahr noch nicht eingebunden wird.

Sollten sich aber Änderungen diesbezüglich ergeben, setzen wir unsere Kunden 
natürlich umgehend in Kenntnis.
--- /schnipp ------


Jetzt hat der andere Rechner eine fristlosse Entlassung bekommen ...  ;-)

Gruß
Matthias