Re: Exim : GnuTLS : DH prime too short

To: debian-user-german@lists.debian.org
Subject: Re: Exim : GnuTLS : DH prime too short
From: Heiko Schlittermann <hs@schlittermann.de>
Date: Fri, 16 Aug 2013 12:06:24 +0200
Message-id: <[🔎] 20130816100624.GM9571@jumper.schlittermann.de>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 6951924423e7f759e80504de0cd66881@localhost>
References: <[🔎] 20130816085237.GJ9571@jumper.schlittermann.de> <[🔎] 27b76fe57e490a1485006f58655b250a@localhost> <[🔎] 20130816093323.GK9571@jumper.schlittermann.de> <[🔎] 6951924423e7f759e80504de0cd66881@localhost>

Hallo Ingo,

Ingo Jürgensmann <ij@2013.bluespice.org> (Fr 16 Aug 2013 11:44:00 CEST):
> On 2013-08-16 11:33, Heiko Schlittermann wrote:
> 
> >>Wobei ich vor 10 min zu diesem Thema auch noch das README.Debian in
> >>debian/rules vom Exim4 Paket gelesen habe.
> >Das ist aber leider ein neuerer Exim und nicht der vom Ubuntu LTS.
> 
> Ich denke, das Problem duerfte eher beim GnuTLS zu suchen sein. Die
> Kommentare unter meinem Blogartikel haben auch noch ein paar
> Hinweise, allerdings haben die bei mir nichts geholfen
> (tls_require_ciphers setzen).

Nun, aber warum ging TLS bisher mit Strato?

> Ich denke, die Version von Ubuntu kann man sicherlich auch gegen
> OpenSSL kompilieren. Probiers einfach mal aus: einfach in
> debian/rules nach OpenSSL suchen, entsprechend handeln und neu
> kompilieren.

Ja, sicher kann man das. Aber so lange ich nicht weiss, ob GNUTLS nicht
sogar einen berechtigten Grund hat, da eine Minimallänge zu verlangen,
wolte ich das nicht tun.

> >>Das ganze Thema ruehrt wohl von dieser ominoesen "Mail in
> >>Deutschland" PR-Kampagne. Es ist zwar positiv, dass die grossen
> >>Provider nun auch TLS fuer den Mailversand nutzen, aber deswegen ist
> >>man noch nicht sicher vor Ueberwachung durch Geheimdienste.
> >Das komische ist, dass es bis gestern (15.8. 15:57) noch funktiert. Das
> >erste Mal tauchte der Fehler um 16:57 auf.
> 
> Ich denke, dass auch Strato nun auf diesen Zug aufgesprungen ist.
> Bei mir fing es letzte Woche auch ganz unverhofft an.

Hattest Du zuvor auch schon TLS auf den Verbindungen? Der Exim versucht
das ja, wenn der andere es mit anbietet.

> >Ich werde dem betroffenen Kunden empfehlen, seinen Dienstleister zu
> >wechseln, wenn sich das nicht in den nächsten 30 Minuten klärt.
> Naja, ich weiss nicht, ob das der richtige Weg ist... ;-)

Warum nicht. Ich habe einen ziemlichen Hals vom Gespräch mit dem
Support. Der hätte mich ja nur mal mit jemandem verbinden brauchen, der
wirklich Bescheid weiss. Und rausfinden, ob an diesen Parametern gestern
etwas gedreht wurde, dürfte ja so kompliziert nicht sein.

-- 
Heiko

Attachment: signature.asc
Description: Digital signature

Reply to:

Follow-Ups:
- Re: Exim : GnuTLS : DH prime too short
  - From: Ingo Jürgensmann <ij@2013.bluespice.org>

References:
- Exim : GnuTLS : DH prime too short
  - From: Heiko Schlittermann <hs@schlittermann.de>
- Re: Exim : GnuTLS : DH prime too short
  - From: Ingo Jürgensmann <ij@2013.bluespice.org>
- Re: Exim : GnuTLS : DH prime too short
  - From: Heiko Schlittermann <hs@schlittermann.de>
- Re: Exim : GnuTLS : DH prime too short
  - From: Ingo Jürgensmann <ij@2013.bluespice.org>

Prev by Date: Re: Exim : GnuTLS : DH prime too short
Next by Date: Re: Exim : GnuTLS : DH prime too short
Previous by thread: Re: Exim : GnuTLS : DH prime too short
Next by thread: Re: Exim : GnuTLS : DH prime too short
Index(es):
- Date
- Thread