Hi! Mailcow nutzt, wie man mittels nmap feststellen kann, auch schwache Ciphers. Die möchte ich gern entfernen. Der Server dient im Übrigen nur als Mailserver. Die Webseite befindet sich auf einem anderen Server. Kann mir jemand sagen, unter welchem Pfad man die Ciphers-Suites konfiguriert? Gruß Thor

Wir haben uns nun darauf geeinigt, eine Doc Datei zu schreiben, welche für Postfix die Cipher verschärft, da wir nicht ausmalen können welche Auswirkungen ein globales forcieren stärkerer Cipher für bestehende mailcow Systeme hätte... So kann jeder sein System noch ein Schritt weiter absichern: https://docs.mailcow.email/de/manual-guides/Postfix/u_e-postfix-harden_ciphers/

Um welche Ciphers geht es konkret? Kommunikation von ClientsServer, oder ServerServer?

@"pkernstock"#p19164 Das sind jene, die als WEAK gekennzeichnet sind: [TLS_DHE_RSA_WITH_AES_128_CBC_SHA] => Weak [TLS_DHE_RSA_WITH_AES_128_CBC_SHA256] => Weak [TLS_DHE_RSA_WITH_AES_256_CBC_SHA] => Weak [TLS_DHE_RSA_WITH_AES_256_CBC_SHA256] => Weak [TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA] => Weak [TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA256] => Weak [TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA] => Weak [TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA256] => Weak [TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA] => Weak [TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256] => Weak [TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA] => Weak [TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384] => Weak [TLS_ECDHE_RSA_WITH_CAMELLIA_128_CBC_SHA256] => Weak [TLS_ECDHE_RSA_WITH_CAMELLIA_256_CBC_SHA384] => Weak [TLS_RSA_WITH_AES_128_CBC_SHA] => Weak [TLS_RSA_WITH_AES_128_CBC_SHA256] => Weak [TLS_RSA_WITH_AES_128_CCM] => Weak [TLS_RSA_WITH_AES_128_CCM_8] => Weak [TLS_RSA_WITH_AES_128_GCM_SHA256] => Weak [TLS_RSA_WITH_AES_256_CBC_SHA] => Weak [TLS_RSA_WITH_AES_256_CBC_SHA256] => Weak [TLS_RSA_WITH_AES_256_CCM] => Weak [TLS_RSA_WITH_AES_256_CCM_8] => Weak [TLS_RSA_WITH_AES_256_GCM_SHA384] => Weak [TLS_RSA_WITH_ARIA_128_GCM_SHA256] => Weak [TLS_RSA_WITH_ARIA_256_GCM_SHA384] => Weak [TLS_RSA_WITH_CAMELLIA_128_CBC_SHA] => Weak [TLS_RSA_WITH_CAMELLIA_128_CBC_SHA256] => Weak [TLS_RSA_WITH_CAMELLIA_256_CBC_SHA] => Weak [TLS_RSA_WITH_CAMELLIA_256_CBC_SHA256] => Weak

@"Thor"#p19165 Für welche Kommunikation? Client - Mailcow, oder für andere (internet) mailserver mallcow

@"esackbauer"#p19170 Es geht um eine Analyse-Software, die online Server auf ihre Protokolle und Cipher-Suites hin untersucht. Dort gibt man die Domain wie beispielsweise: meine-seite.de an und startet den Prozess. Das Script liest aus dem DNS den/die Mailserver aus. Zum Beispiel: mail.meine-seite.de. Auf diesem Weg wird geprüft, welche Protokolle (TLSv1.3, etc...) und welche Ciphers verwandt werden. Aus diesem Prozess stammt die Auflistung, die ich oben gezeigt habe. Also irgendwo in der Konfiguration müssen diese Ciphers gesetzt sein. Und dort möchte ich die als schwach gekennzeichneten entfernen.

Ok, die untersucht also die Kommunikation die andere Mailserver betrifft. Darf ich fragen warum du die schwachen entfernen willst? Es wird danach unter Umständen mancher andere Mailserver keine Mails mehr zu deinem Mailcow zustellen können oder du nicht mehr zu einem anderen senden können. Es gibt nämlich keine Verpflichtung bestimmte Cipher Suites zu verwenden.

@"esackbauer"#p19172 Ja, in der Tat ist das so. Man verzichtet darauf, dass jemand mit einem alten Iphone 4 oder so noch Mails zustellen kann. Aber man sichert damit auch sein System ab. Irgendwann gehören nämlich die schwachen Ciphers zu den gebrochenen. Ich habe einige Mailserver geprüft, die tatsächlich nur sichere und empfohlene Ciphers verwenden. Und die von Unternehmen, die sicherlich keine Kunden aussperren möchten. Es gibt ein Für und Wider. Ich möchte sie aber gern deaktivieren. Ich habe das auch auf dem Webserver so gemacht. Allerdings nutze ich da den Apache und konnte das darauf ziemlich einfach umsetzen.

> @"Thor"#p19173 Aber man sichert damit auch sein System ab. SMTP ist als ganzes unsicher und wird nie sicher sein. Das muss man mal akzeptieren. Dafür trägt es zuviel Altlasten herum. Man kann nämlich einen Fallback auf unverschlüsselte Kommunikation erzwingen. Klar, man kann schwache und unverschlüsselte Mails ablehnen, dann muss man sich aber nicht wundern wenn dann wie hier letztens jemand geschrieben hat er bestimmte Nachrichten von seiner Bank nicht mehr erhalten kann. Ich empfehle daher die Verschlüsselung für bestimmte Absender.Domains (von denen man sicher weiss dass sie TLS 1.3 unterstützn wie outlook.com, gmail.com etc) in Mailcow bei den TLS-Richtlinien auf TLS 1.3 Version zu konfigurieren, damit schliesst man automatisch die schwachen Ciphers aus. Aber dann muss man prüfen ob die Kommunikation einwandfrei funktioniert. https ist etwas anderes als SMTP. https Verbindungen sind von vorneherein TLS Verbindungen (SMTP fängt immer unverschlüsselt an), und besser standardisiert. Da macht es Sinn.

@"esackbauer"#p19174 Das Problem ist, dass der Web- und der Mailserver als Vorzeigemodelle dienen. Deshalb dürfen wegen der Glaubwürdigkeit weder schwache noch gebrochene Schlüssel vorhanden sein. Kannst du mir trotz deiner Bedenken sagen, in welcher Konfigurationsdatei nebst Pfad man die schwachen Ciphers deaktiviert? Was ich komisch finden, ist, dass man unter Mailcow-Dockerized einige conf-Files findet, in denen sich Pfade befinden, die gar nicht existent sind. So gibt es beispielsweise bei mir unter /etc/ssl/ gar keinen Unterordner mit dem Namen "mail". Bin ich gespannt, wo sich die Konfig befindet.

https://www.postfix.org/TLS_README.html#server_cipher Leg eine extra.cf an und schreib dort die entsprechenden parameter rein, das ist der einzige Weg der verhindert dass ein Mailcow updates deine Config überschreibt: https://docs.mailcow.email/manual-guides/Postfix/u_e-postfix-extra_cf/

@"esackbauer"#p19176 Danke! Unter dem Pfad existiert die Datei (extra.cf) bereits mit dem Inhalt "myhostname = mail.meine-seite.de" Ich habe nun etwas experimentiert. Wenn ich alle schwachen Ciphers entferne, kommen interessanter Weise auch jede Menge unsichere (insecure) hinzu: smtpd_tls_exclude_ciphers = TLS_DHE_RSA_WITH_AES_128_CBC_SHA:TLS_DHE_RSA_WITH_AES_128_CBC_SHA256:TLS_DHE_RSA_WITH_AES_256_CBC_SHA:TLS_DHE_RSA_WITH_AES_256_CBC_SHA256:TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA:TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA256:TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA:TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA256:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256:TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA:TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384:TLS_ECDHE_RSA_WITH_CAMELLIA_128_CBC_SHA256:TLS_ECDHE_RSA_WITH_CAMELLIA_256_CBC_SHA384:TLS_RSA_WITH_AES_128_CBC_SHA:TLS_RSA_WITH_AES_128_CBC_SHA256:TLS_RSA_WITH_AES_128_CCM:TLS_RSA_WITH_AES_128_CCM_8:TLS_RSA_WITH_AES_128_GCM_SHA256:TLS_RSA_WITH_AES_256_CBC_SHA:TLS_RSA_WITH_AES_256_CBC_SHA256:TLS_RSA_WITH_AES_256_CCM:TLS_RSA_WITH_AES_256_CCM_8:TLS_RSA_WITH_AES_256_GCM_SHA384:TLS_RSA_WITH_ARIA_128_GCM_SHA256:TLS_RSA_WITH_ARIA_256_GCM_SHA384:TLS_RSA_WITH_CAMELLIA_128_CBC_SHA:TLS_RSA_WITH_CAMELLIA_128_CBC_SHA256:TLS_RSA_WITH_CAMELLIA_256_CBC_SHA:TLS_RSA_WITH_CAMELLIA_256_CBC_SHA256 Für den zweiten Test habe ich: "smtpd_tls_mandatory_ciphers" hinzugefügt aber trotzdem wieder schwache Ciphers darunter. Für einen Tipp wäre ich nochmal dankbar. Ansonsten hast du mir schon einen guten Ansatz geliefert. Gruß Thor Meine extra.cf # TLS-Protokolle: Erlaube nur TLSv1.2 und TLSv1.3 smtpd_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1 smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1 # Cipher-Suiten: Verwende nur starke Cipher-Suiten smtpd_tls_ciphers = high smtpd_tls_mandatory_ciphers = high # Ausschluss unsicherer Cipher-Suiten smtpd_tls_exclude_ciphers = aNULL, MD5 # Verschlüsselte TLS-Verbindungen erzwingen smtp_tls_security_level = may smtp_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1 smtp_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1 smtp_tls_ciphers = high smtp_tls_mandatory_ciphers = high smtp_tls_exclude_ciphers = aNULL, MD5 # Cipher-Suiten Liste für hohe Sicherheit tls_high_cipherlist = ECDHE-ECDSA-AES256-GCM-SHA384:TLS_AES_256_GCM_SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:TLS_CHACHA20_POLY1305_SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:TLS_AES_128_GCM_SHA256:ECDHE-RSA-AES256-GCM-SHA384:TLS_AES_256_GCM_SHA384:ECDHE-RSA-CHACHA20-POLY1305:TLS_CHACHA20_POLY1305_SHA256:ECDHE-RSA-AES128-GCM-SHA256:TLS_AES_128_GCM_SHA256 # Protokollierungslevel für TLS smtpd_tls_loglevel = 1 # TLS-Session-Cache für bessere Leistung #smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache #smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache # Verhindere TLS-Downgrade-Angriffe tls_preempt_cipherlist = yes # Erzwinge TLS-Authentifizierung für SMTP-Clients smtpd_tls_auth_only = yes # Verwende ECDHE für Elliptische Kurven, um Sicherheit zu verbessern smtpd_tls_eecdh_grade = strong ### Trotz dessen sind noch schwache Ciphers dabei: [TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384] => Secure [TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256] => Secure [TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256] => Secure [TLS_AKE_WITH_AES_256_GCM_SHA384] => Secure [TLS_AKE_WITH_CHACHA20_POLY1305_SHA256] => Secure [TLS_AKE_WITH_AES_128_GCM_SHA256] => Secure [TLS_DHE_RSA_WITH_AES_256_GCM_SHA384] => Secure [TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256] => Secure [TLS_DHE_RSA_WITH_AES_256_CCM] => Secure [TLS_ECDHE_RSA_WITH_ARIA_256_GCM_SHA384] => Secure [TLS_DHE_RSA_WITH_ARIA_256_GCM_SHA384] => Secure [TLS_DHE_RSA_WITH_AES_128_GCM_SHA256] => Secure [TLS_DHE_RSA_WITH_AES_128_CCM] => Secure [TLS_ECDHE_RSA_WITH_ARIA_128_GCM_SHA256] => Secure [TLS_DHE_RSA_WITH_ARIA_128_GCM_SHA256] => Secure [TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384] => Weak [TLS_DHE_RSA_WITH_AES_256_CBC_SHA256] => Weak [TLS_ECDHE_RSA_WITH_CAMELLIA_256_CBC_SHA384] => Weak [TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA256] => Weak [TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256] => Weak [TLS_DHE_RSA_WITH_AES_128_CBC_SHA256] => Weak [TLS_ECDHE_RSA_WITH_CAMELLIA_128_CBC_SHA256] => Weak [TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA256] => Weak [TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA] => Weak [TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA] => Weak [TLS_RSA_WITH_AES_256_GCM_SHA384] => Weak [TLS_RSA_WITH_AES_256_CCM] => Weak [TLS_RSA_WITH_ARIA_256_GCM_SHA384] => Weak [TLS_RSA_WITH_AES_128_GCM_SHA256] => Weak [TLS_RSA_WITH_AES_128_CCM] => Weak [TLS_RSA_WITH_ARIA_128_GCM_SHA256] => Weak [TLS_RSA_WITH_AES_256_CBC_SHA256] => Weak [TLS_RSA_WITH_CAMELLIA_256_CBC_SHA256] => Weak [TLS_RSA_WITH_AES_128_CBC_SHA256] => Weak [TLS_RSA_WITH_CAMELLIA_128_CBC_SHA256] => Weak

Schwache Ciphers entfernen

DerLinkman

Jemand hat im GH folgenden PR gestellt:

mailcow/mailcow-dockerized5923

Den werden wir aber vermutlich nicht adaptieren. Weil wie @esackbauer bereits richtig gesagt hat, mailcow auch immer noch mails von älteren Systemen zumindest empfangen soll.

Da nicht jeder Mailserver auf dem neusten Sicherheitsstand ist.

Thor

DerLinkman Hi! Es gibt dann aber ein Problem mit den TOMs, den technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten. Jeder Unternehmer ist verpflichtet, präventive Maßnahmen zu ergreifen. Ich erstelle für Unternehmen Datenschutzanalysen und kann bestätigen, dass viele große Unternehmen ausschließlich auf sichere Ciphers setzen. Auch die wären damit konfrontiert, dass die eine oder andere Kundenmail nicht durchkommt. NIS2 regelt, dass Geschäftsführer mit Haus und Hof in der Haftung stehen, wenn es fahrlässig zur Kompromittierung kommt. Wenigstens sollte es so sein, dass der Admin die Möglichkeit besitzt, schwache Ciphers selbst entfernen zu können. Und genau das scheint nicht zu funktionieren. So, ist Mailcow leider weder datenschutzkonform noch tatsächlich sicher. Ich bitte die Macher deshalb, sich dieses Problems anzunehmen. Ich bitte, die Problematik nicht runterzuspielen.

DerLinkman

Ja das hab ich dann auch bedacht…

Ich denke es wäre dann sinnvoll die älteren bei bedarf und unter Anleitung in den Docs reaktivier bar zu machen.

Wie genau, muss ich noch überlegen.

esackbauer

Es kommt immer auch auf die Risikoeinstufung an. Die WWK Versicherung akzeptiert z.b. unverschlüsselte Mails. Sie weisen darauf hin dass personenbezogene Daten per SMIME Verschlüsselung getauscht werden sollten.
Ich kann mir nicht vorstellen, dass die “Haus und Hof” aufs Spiel setzen:
https://partnervertrieb.wwk.at/service-produkte/service-tools/dsgvo/e-mails-verschluesselung/

Thor

esackbauer Unsere Datenschutzsoftware deckt viele grobe Mängel auf. Nahezu alle Ubternehmen ob Große oder Klein sind betroffen. Auch der TüV, Banken, zahllose Anwälte und Kommunen. Sogar die Topanwälte für Datenschutz, die womöglich jeder von euch kennt, zählen dazu. Eine falsche Risikoabwägung schützt nicht vor NIS2 und der DSGVO. Die betroffenen verlassen sich auf die Expertise ihrer Datenschutzexperten. Das sind jene, die an drei Wochenenden ihren Schein gemacht haben. Glaubt mir, ich befasse mich seit 2017 mit dieser Materie. Unser Datenschutz Unternehmen hat eine eigene Software entwickelt, die solche Mängel protokolliert.

esackbauer

Warum werden dann solche Mängel nicht en gros von Abmahnanwälten ausgenutzt? Das Internet lässt sich ja super easy danach scannen.
Wie kann die Software überhaupt unterscheiden was für ein Unternehmen relevant ist und was nicht?
Wie sieht die Rechtsprechung dazu aus? Also welches Unternehmen hat wegen unsicherer Ciphers schon einmal Strafe zahlen müssen?

Thor

esackbauer Ich persönlich habe nichts gegen schwache Ciphers, um das mal kurz zu betonen. Aber unser Unternehmen erstellt nun mal diese Analysen. Da geht es um unsere Glaubwürdigkeit und unsere Vorbildfunktion. Noch wurde womöglich niemand für schwache Ciphers angezeigt. Aber wer will sich auf die Willkür der Justiz verlassen? Und NIS2 nimmt Geschäftsführer und Webmaster direkt durchschlagend in die Haftung. Ich kenne ein paar große Unternehmen, die Opfer trotz Warnung geworden sind. Aber das betraf jetzt nicht direkt die Ciphers, wohlaber Mängel der Mailserver Konfiguration. Alle, die sich hier konstruktiv beteiligt haben, spendiere ich gern eine Tiefenanalyse. Und damit kann jeder für sich selbst entscheiden, wir er das Problem aller übrigen Mängel kompensiert. Wenn ich unsere Tiefenanalyse den Verantwortlichen präsentiere, sind die oftmals fassungslos. Vor allem jene, die nach einer Attacke alles wieder aufgebaut haben und im guten Glauben waren, jetzt besser aufgestellt zu sein. Da nahezu alle von signifikanten Mängeln betroffen sind, liegt es auf der Hand, dass da das Bewusstsein fehlt. Wir haben bereits mehr als 40K an Analysen erstellt und tatsächlich noch kein einziges Unternehmen darunter gehabt, das frei von Mängeln ist. Das stellt aber keinen Freibrief dar, zumal die Palette der Mängel groß ist. Aber in letzter Zeit stelle ich fest, dass nun doch einige Hoster und große Unternehmen auf sichere Ciphers setzen.

[unknown] Wenn du eine Lösung finden kannst, wäre das wirklich toll. Unterstütze das gern mit diversen Analysen. Der Vorschlag war, unter Postfix die extra.cf zu konfigurieren. Aber das war mir nicht gelungen. Trotz scheinbar korrekter Parameter bleiben schwache Ciphers erhalten. Auch das explizite ausklammern hatte bei mir nicht funktioniert. Wer das schafft, leistet einen großen Dienst für die Community.

esackbauer

Thor Aber unser Unternehmen erstellt nun mal diese Analysen. Da geht es um unsere Glaubwürdigkeit und unsere Vorbildfunktion.

Am Ende des Tages geht es um Geld. Sowohl Eures als das eurer Kunden 😉
Wie gesagt, ich verstehe nicht warum eine große Versicherung wie eine WWK die diesbezüglich sicher nicht schlecht beraten wird, das auch noch öffentlich auf ihre Homepage stellt.
Wenn es aber noch keinen Präzedenzfall gibt, nach 7 Jahren, und noch kein Abmahnanwalt auf der Matte stand, dann scheint (zumindest für die WWK) das Problem keines zu sein.

Thor Aber das betraf jetzt nicht direkt die Ciphers, wohl aber Mängel der Mailserver Konfiguration.

Ich denke das wäre sehr interessant für alle hier, wenn du das etwas näher erläutern könntest.

Thor

esackbauer Dienstleistungen kosten, das steht außer Frage. Nehmen wir ein Beispiel. Bei uns am Ort wurde ein relativ großes Unternehmen Opfer einer Attacke. Es war 7 Wochen nicht in der Lage, Kunden zu beliefern. Der reine Schaden durch den Angriff belief sich auf 2 Millionen Euro. Eine Analyse kostet hingegen einen kleinen bis mittleren vierstelligen Betrag. Das lässt sich aus der Portokasse bezahlen. Die Mängel in der Konfiguration sind unterschiedlicher Natur. Es kann alte Protokolle sowie bereits gebrochene Cipers et cetera betreffen. Ich glaube, bis auf das bietet Mailcow bereits einen umfassenden Schutz. Würde man sich dieses aktuellen Problems widmen, profitiert die gesamte Community davon. Die Tiefenanalyse widmet sich im Übrigen auch dem Webserver und prüft deren angewandten Richtlinen. Im Weiteren Blacklistungen, Drittanbieterdienste, Cokies und vieles mehr. Ich erwähne das nur im Rahmen der Diskussion. Mir geht es hier nur um die Ciphers.

esackbauer

Thor Bei uns am Ort wurde ein relativ großes Unternehmen Opfer einer Attacke.

Sicher keine Attacke auf die Ciphers des Mailservers…

Thor Mir geht es hier nur um die Ciphers.

Mir auch.

Thor

esackbauer okay, du nimmst das nicht ernst. Wofür gibt es dann die modernen Protokolle und die sicheren Ciphers? Wurden die etwa zum Zeitvertreib entwickelt oder gab es dringenden Bedarf? Ich hoffe, die Entwickler von Mailcow sind da bewusster und beantworten mir kurzfristig meine direkte Anfrage.

DerLinkman

Thor

Ja wie gesagt, wir stimmen uns da gerade ab. Wir werden den Weg gehen von wegen: Wir sperren die unsicheren per default, lassen sich aber nach Anleitung von uns wieder reaktivieren, wenn erforderlich.

So sind die meisten fein raus und die, die es wirklich brauchen müssen dann halt mal aktiv werden… man muss denen ja nicht alles vorkauen ne? 😉

esackbauer

Thor okay, du nimmst das nicht ernst.

Ich würde es eher umgekehrt sehen. Für mich ist das alles zu unkonkret. Ich warte immer noch auf die Stelle der DSGVO (oder Leitfäden von offizieller Stelle/TOM) wo konkret die Cipher-Anforderungen als MUSS angesprochen werden.

Thor Wofür gibt es dann die modernen Protokolle und die sicheren Ciphers?

Die reine Existenz ist keine Verpflichtung. Und wer bestimmt was sicher ist? Jetzt kommen neue Quantensichere Ciphers, ab wann sind die ein Muss? Definitiv bestimmen kann nur ein Gesetz und nicht eine Empfehlung des BSI. Alles andere ist Ermessensspielraum, und das entscheiden Anwälte und Gerichte letzten Endes. Darum wollte ich ja wissen ob es schon Verurteilungen wegen schwacher Ciphers gab. Ich hätte jedenfalls auf die Schnelle nichts gefunden.

Thor Wurden die etwa zum Zeitvertreib entwickelt

Warum so süffisant? Die wurden für andere Protokolle entwickelt wie z.B. https. SMTP ist da nur “Trittbrettfahrer”.

Thor

DerLinkman Sehr, sehr nett, dass ihr euch der Sache annehmt! Das würde also heißen, wenn die Abstimmung eurerseits positiv ausfällt, reguliert sich das Problem von allein.

Thor

DerLinkman Ich hätte eine Bitte an dich. Könntest du hier für den Übergang zeigen, mit welcher Konfiguration man unter Postfix innerhalb der extra.cf die schwachen Ciphers deaktiviert bekommt? Ich hatte einiges probiert und damit Einfluss nehmen können aber mit jeder entfernten schwachen Cipher kam eine andere schwache im Tausch hinzu. Als ich alle schwachen deaktiviert hatte, wurde dies aber ignoriert. Das ist ein seltsames Verhalten. Ich wäre sehr dankbar, wenn du dir die Zeit nehmen könntest, sofern sich eure Umstellung noch verschiebt. Wir würden nämlich gern unser Analysetool freischalten und der Glaubwürdigkeit wegen, selbst eine saubere Konfiguration vorweisen.

piperino

``Thor Ich habe das spasseshalber auch mal probiert. Auf meiner Instanz wird

tls_high_cipherlist = ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384😃HE-RSA-AES128-GCM-SHA256:!aNULL:!eNULL:!EXPORT:-DES:!RC4:!MD5:!PSK:!aECDH:EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA

auf port 25 komplett ignoriert.

Submission/587 funktioniert aber mit dem konfigurierten ciphern.

Ich habe in der extra.cf nur das drin.

tls_high_cipherlist = ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384😃HE-RSA-AES128-GCM-SHA256:!aNULL:!eNULL:!EXPORT:-DES:!RC4:!MD5:!PSK:!aECDH:EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA

Falls Du das auch so nachstellen kannst, ist es evtl. ein Bug in Postfix. Oder halt ein Schalter in Postfix der gefunden werden muss.

Thor

piperino Hi, danke! Ja, so hatte ich das auch probiert. Explizit die Gewollten aufgeführt und explizit die Ungewollten. Nichts davon kam zum gewünschten Ergebnis. Unser Minitool prüft unter anderem nur, ob schwache oder gebrochene Ciphers im Einsatz sind. Dies unabhängig vom Port und auch nur von einem Mailserver. Deshalb kann ich jetzt nicht sagen, ob das Port bezogen unterschlich ausfällt. Unsere Tiefenanalyse hingegen prüft alle Mailserver und die Ports.

DocFraggle

Hattet Ihr denn auch

tls_preempt_cipherlist = yes

gesetzt?

By default, the OpenSSL server selects the client’s most preferred cipher-suite that the server supports. With SSLv3 and later, the server may choose its own most preferred cipher-suite that is supported (offered) by the client. Setting “tls_preempt_cipherlist = yes” enables server cipher-suite preferences. The default OpenSSL behavior applies with “tls_preempt_cipherlist = no”.

https://www.postfix.org/TLS_README.html

piperino

DocFraggle tls_preempt_cipherlist = yes hatte ich nicht gesetzt.

geprüft habe ich mit
nmap -sV --script ssl-enum-ciphers -p 587 mail.server.de
und halt eben auch auf smtp
nmap -sV --script ssl-enum-ciphers -p 25 mail.server.de

Dann ist mir der unterschied aufgefallen.
Gleich noch einen Test mit tls_preempt_cipherlist = yes gemacht. Aber gleiches Ergebnis.

nmap -sV –script ssl-enum-ciphers -p 587 mail.mydomain.abc
Starting Nmap 7.94 ( https://nmap.org ) at 2024-10-20 10:53 CEST
Nmap scan report for mail.mydomain.abc (1.2.3.4)
Host is up (0.016s latency).
Other addresses for mail.mydomain.abc (not scanned):

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 28.75 seconds

und

nmap -sV –script ssl-enum-ciphers -p 25 mail.mydomain.abc
Starting Nmap 7.94 ( https://nmap.org ) at 2024-10-20 10:54 CEST
Nmap scan report for mail.mydomain.abc (1.2.3.4)
Host is up (0.016s latency).
Other addresses for mail.mydomain.abc (not scanned):

PORT STATE SERVICE VERSION
25/tcp open smtp Postfix smtpd
| ssl-enum-ciphers:
| TLSv1.2:
| ciphers:
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (dh 2048) - A
| TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (dh 2048) - A
| TLS_DHE_RSA_WITH_AES_256_CCM_8 (dh 2048) - A
| TLS_DHE_RSA_WITH_AES_256_CCM (dh 2048) - A
| TLS_ECDHE_RSA_WITH_ARIA_256_GCM_SHA384 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_ARIA_256_GCM_SHA384 (dh 2048) - A
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 (dh 2048) - A
| TLS_ECDHE_RSA_WITH_CAMELLIA_256_CBC_SHA384 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA256 (dh 2048) - A
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA (dh 2048) - A
| TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA (dh 2048) - A
| TLS_RSA_WITH_AES_256_GCM_SHA384 (rsa 4096) - A
| TLS_RSA_WITH_AES_256_CCM_8 (rsa 4096) - A
| TLS_RSA_WITH_AES_256_CCM (rsa 4096) - A
| TLS_RSA_WITH_ARIA_256_GCM_SHA384 (rsa 4096) - A
| TLS_RSA_WITH_AES_256_CBC_SHA256 (rsa 4096) - A
| TLS_RSA_WITH_CAMELLIA_256_CBC_SHA256 (rsa 4096) - A
| TLS_RSA_WITH_AES_256_CBC_SHA (rsa 4096) - A
| TLS_RSA_WITH_CAMELLIA_256_CBC_SHA (rsa 4096) - A
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (dh 2048) - A
| TLS_DHE_RSA_WITH_AES_128_CCM_8 (dh 2048) - A
| TLS_DHE_RSA_WITH_AES_128_CCM (dh 2048) - A
| TLS_ECDHE_RSA_WITH_ARIA_128_GCM_SHA256 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_ARIA_128_GCM_SHA256 (dh 2048) - A
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 (dh 2048) - A
| TLS_ECDHE_RSA_WITH_CAMELLIA_128_CBC_SHA256 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA256 (dh 2048) - A
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA (dh 2048) - A
| TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA (dh 2048) - A
| TLS_RSA_WITH_AES_128_GCM_SHA256 (rsa 4096) - A
| TLS_RSA_WITH_AES_128_CCM_8 (rsa 4096) - A
| TLS_RSA_WITH_AES_128_CCM (rsa 4096) - A
| TLS_RSA_WITH_ARIA_128_GCM_SHA256 (rsa 4096) - A
| TLS_RSA_WITH_AES_128_CBC_SHA256 (rsa 4096) - A
| TLS_RSA_WITH_CAMELLIA_128_CBC_SHA256 (rsa 4096) - A
| TLS_RSA_WITH_AES_128_CBC_SHA (rsa 4096) - A
| TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (rsa 4096) - A
| compressors:
| NULL
| cipher preference: server
| warnings:
| Key exchange (dh 2048) of lower strength than certificate key
| Key exchange (ecdh_x25519) of lower strength than certificate key
| TLSv1.3:
| ciphers:
| TLS_AKE_WITH_AES_256_GCM_SHA384 (ecdh_x25519) - A
| TLS_AKE_WITH_CHACHA20_POLY1305_SHA256 (ecdh_x25519) - A
| TLS_AKE_WITH_AES_128_GCM_SHA256 (ecdh_x25519) - A
| cipher preference: server
|_ least strength: A

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 30.09 seconds

Möchte aber noch erwähnen das in der Postfix Doku folgendes zu finden ist.
You are strongly encouraged not to change this setting.

Thor

@DocFraggle gle"#p19338 Habe ich auch probiert. Mit diesem Tool hier lässt sich die eigene Konfiguration prüfen:

https://www.ssllabs.com/ssltest/

Damit kann man die Auswirkungen der optionalen Parameter testen.

DocFraggle

Thor hier lässt sich die eigene Konfiguration prüfen:

SSL Server Test (Powered by Qualys SSL Labs)

Da wird doch nur Port 443, also die Mailcow GUI getestet. Wenn Du andere Ports testen willst musst Du was anderes nehmen, den echten Qualys Scanner oder so

Thor

DocFraggle Oh, sorry! Ich selbst nutze das nicht. In unserem Analysetool verwenden wir Nmap.

« Previous Page Next Page »