client-initiated renegotiation

Andreas Meyer anmeyer at mailbox.org
Mi Mär 13 23:57:57 CET 2019


Günther J. Niederwimmer <gjn at gjn.priv.at> schrieb am 13.03.19 um 18:14:46 Uhr:

> Am Mittwoch, 13. März 2019, 15:42:11 CET schrieb Winfried Neessen:
> > Hi,
> > 
> > On 13. Mar 2019, at 12:33, Günther J. Niederwimmer <gjn at gjn.priv.at> wrote:  
> > > Ich habe mal einige Test Server für meinen Mailserver ausprobiert das
> > > einzige was dabei bemängelt wird ist "client-initiated renegotiation"
> > > nach der sucherei was das ist, bin ich nicht recht schlauer geworden.  
> > 
> > Was fuer "Test Server"? Wo wird das bemaengelt? Hast Du Logs?
> >   
> auf 
> 
> en.internet.nl
> 
> Logs habe ich dazu leider keine, jedenfalls meint das Teil ich bin für Dos 
> Attacken offen. aber es gibt ein Beispiel .... ?

Ich darf mal zitieren:

The impact of TLS-based attacks on SMTP should not be over-stated. Presently, most SMTP clients don't verify the TLS certificates of SMTP servers. Such clients are already vulnerable to ordinary man-in-the-middle attacks, and TLS renegotiation introduces no new threats for them.

The Postfix SMTP server with OpenSSL is not affected by the TLS renegotiation attack that redirects and modifies SMTP mail, due to accidental details of the Postfix and OpenSSL implementations.

https://blog.kruyt.org/postfix-and-tls-encryption/

Grüße

  Andreas

-- 
PGP-Fingerprint: F004 8EEE 5E54 F2EA 566E B939 22E5 85DD AA14 AC0A
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 228 bytes
Beschreibung: Digitale Signatur von OpenPGP
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20190313/26cc3538/attachment-0001.sig>


Mehr Informationen über die Mailingliste Postfixbuch-users