IMAP/Dovecot bietet Cipher Suites ohne PFS an #24

New Issue

Open

opened 2021-03-07 20:08:05 -06:00 by Fritz · 0 comments

Fritz commented 2021-03-07 20:08:05 -06:00

Owner

Copy Link

Der Dovecot auf emma.ccchb.de akzeptiert die folgenden Cipher-Suites ohne PFS:

• CAMELLIA128-SHA
• AES128-SHA

Da hier keine allzu starke Kompatibilität notwendig ist, sollten die Cipher-Suites auf folgenden Wert konfiguriert werden:

ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384

(oder ähnlich)

Der Dovecot auf `emma.ccchb.de` akzeptiert die folgenden Cipher-Suites ohne PFS: * CAMELLIA128-SHA * AES128-SHA Da hier keine allzu starke Kompatibilität notwendig ist, sollten die Cipher-Suites auf folgenden Wert konfiguriert werden: ``` ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384 ``` (oder ähnlich)

Fritz changed title from TLS-Cipher-Suites für Dovecot to IMAP/Dovecot bietet Cipher Suites ohne PFS an 2021-03-07 21:50:06 -06:00

crest self-assigned this 2021-03-08 05:11:44 -06:00

crest added this to the Enforce PFS cipher suites on emma milestone 2021-03-08 05:14:29 -06:00

Sign in to join this conversation.

No Branch/Tag Specified

Branches Tags

master

Labels

Clear labels

No items

No Label

Milestone

Clear milestone

No items

No Milestone

Enforce PFS cipher suites on emma

Assignees

Clear assignees

No Assignees

crest

1 Participants

Notifications

Subscribe

Due Date

The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: ccchb/ansible#24

No description provided.