Perfect Forward Secrecy (PFS) für die Mehrzahl der Clients
Andreas Günther
postfix at linuxmaker.com
So Jan 24 17:45:17 CET 2016
Hallo zusammen,
ich finde diese Methode sehr begrüßenswert
http://www.heinlein-support.de/blog/security/perfect-forward-secrecy-pfs-fur-postfix-und-dovecot/
Allerdings wenn ich das so umsetze - und bei Mailcow 0.13 ist das bereits
standardmässig mit dabei - und das für "verschiedene Unternehmen und ISPs",
dann sehe ich ernsthafte Probleme mit alten Clients, die ECDHE nicht oder noch
nicht unterstützen.
Ich habe das mit einem Android 4.3 und dem K at Mail-Client erlebt, während
Clients wie Kmail brandaktuell sind, wenn man immer wieder Updates macht. Bei
Smartphones ist nicht so schnell und leicht durchgeführt (Rooten, neues
Image). Mal abgesehen von den ISPs, die ja ihren Kunden nicht vorschreiben
können welche Mail-Clients gegebenenfalls Smartphone-Versionen sie zu nutzen
haben, damit die Authentifizierung klappt.
Welche Lösung gibt es gerade für diese Fälle? Wie lässt sich ein Android 4.3
oder älter anbinden?
Es macht doch keinen Sinn, eine Technik zur Verfügung zu stellen, wenn dann
nur die allerneusten Clients bedient werden können.
Grüße
Andreas Günther
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20160124/12c07c7b/attachment.html>
Mehr Informationen über die Mailingliste Postfixbuch-users