Hi! Mailcow nutzt, wie man mittels nmap feststellen kann, auch schwache Ciphers. Die möchte ich gern entfernen. Der Server dient im Übrigen nur als Mailserver. Die Webseite befindet sich auf einem anderen Server. Kann mir jemand sagen, unter welchem Pfad man die Ciphers-Suites konfiguriert? Gruß Thor

Wir haben uns nun darauf geeinigt, eine Doc Datei zu schreiben, welche für Postfix die Cipher verschärft, da wir nicht ausmalen können welche Auswirkungen ein globales forcieren stärkerer Cipher für bestehende mailcow Systeme hätte... So kann jeder sein System noch ein Schritt weiter absichern: https://docs.mailcow.email/de/manual-guides/Postfix/u_e-postfix-harden_ciphers/

Um welche Ciphers geht es konkret? Kommunikation von ClientsServer, oder ServerServer?

@"Thor"#p19165 Für welche Kommunikation? Client - Mailcow, oder für andere (internet) mailserver mallcow

@"esackbauer"#p19170 Es geht um eine Analyse-Software, die online Server auf ihre Protokolle und Cipher-Suites hin untersucht. Dort gibt man die Domain wie beispielsweise: meine-seite.de an und startet den Prozess. Das Script liest aus dem DNS den/die Mailserver aus. Zum Beispiel: mail.meine-seite.de. Auf diesem Weg wird geprüft, welche Protokolle (TLSv1.3, etc...) und welche Ciphers verwandt werden. Aus diesem Prozess stammt die Auflistung, die ich oben gezeigt habe. Also irgendwo in der Konfiguration müssen diese Ciphers gesetzt sein. Und dort möchte ich die als schwach gekennzeichneten entfernen.

Ok, die untersucht also die Kommunikation die andere Mailserver betrifft. Darf ich fragen warum du die schwachen entfernen willst? Es wird danach unter Umständen mancher andere Mailserver keine Mails mehr zu deinem Mailcow zustellen können oder du nicht mehr zu einem anderen senden können. Es gibt nämlich keine Verpflichtung bestimmte Cipher Suites zu verwenden.

@"esackbauer"#p19172 Ja, in der Tat ist das so. Man verzichtet darauf, dass jemand mit einem alten Iphone 4 oder so noch Mails zustellen kann. Aber man sichert damit auch sein System ab. Irgendwann gehören nämlich die schwachen Ciphers zu den gebrochenen. Ich habe einige Mailserver geprüft, die tatsächlich nur sichere und empfohlene Ciphers verwenden. Und die von Unternehmen, die sicherlich keine Kunden aussperren möchten. Es gibt ein Für und Wider. Ich möchte sie aber gern deaktivieren. Ich habe das auch auf dem Webserver so gemacht. Allerdings nutze ich da den Apache und konnte das darauf ziemlich einfach umsetzen.

> @"Thor"#p19173 Aber man sichert damit auch sein System ab. SMTP ist als ganzes unsicher und wird nie sicher sein. Das muss man mal akzeptieren. Dafür trägt es zuviel Altlasten herum. Man kann nämlich einen Fallback auf unverschlüsselte Kommunikation erzwingen. Klar, man kann schwache und unverschlüsselte Mails ablehnen, dann muss man sich aber nicht wundern wenn dann wie hier letztens jemand geschrieben hat er bestimmte Nachrichten von seiner Bank nicht mehr erhalten kann. Ich empfehle daher die Verschlüsselung für bestimmte Absender.Domains (von denen man sicher weiss dass sie TLS 1.3 unterstützn wie outlook.com, gmail.com etc) in Mailcow bei den TLS-Richtlinien auf TLS 1.3 Version zu konfigurieren, damit schliesst man automatisch die schwachen Ciphers aus. Aber dann muss man prüfen ob die Kommunikation einwandfrei funktioniert. https ist etwas anderes als SMTP. https Verbindungen sind von vorneherein TLS Verbindungen (SMTP fängt immer unverschlüsselt an), und besser standardisiert. Da macht es Sinn.

@"esackbauer"#p19174 Das Problem ist, dass der Web- und der Mailserver als Vorzeigemodelle dienen. Deshalb dürfen wegen der Glaubwürdigkeit weder schwache noch gebrochene Schlüssel vorhanden sein. Kannst du mir trotz deiner Bedenken sagen, in welcher Konfigurationsdatei nebst Pfad man die schwachen Ciphers deaktiviert? Was ich komisch finden, ist, dass man unter Mailcow-Dockerized einige conf-Files findet, in denen sich Pfade befinden, die gar nicht existent sind. So gibt es beispielsweise bei mir unter /etc/ssl/ gar keinen Unterordner mit dem Namen "mail". Bin ich gespannt, wo sich die Konfig befindet.

https://www.postfix.org/TLS_README.html#server_cipher Leg eine extra.cf an und schreib dort die entsprechenden parameter rein, das ist der einzige Weg der verhindert dass ein Mailcow updates deine Config überschreibt: https://docs.mailcow.email/manual-guides/Postfix/u_e-postfix-extra_cf/

@"esackbauer"#p19176 Danke! Unter dem Pfad existiert die Datei (extra.cf) bereits mit dem Inhalt "myhostname = mail.meine-seite.de" Ich habe nun etwas experimentiert. Wenn ich alle schwachen Ciphers entferne, kommen interessanter Weise auch jede Menge unsichere (insecure) hinzu: smtpd_tls_exclude_ciphers = TLS_DHE_RSA_WITH_AES_128_CBC_SHA:TLS_DHE_RSA_WITH_AES_128_CBC_SHA256:TLS_DHE_RSA_WITH_AES_256_CBC_SHA:TLS_DHE_RSA_WITH_AES_256_CBC_SHA256:TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA:TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA256:TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA:TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA256:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256:TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA:TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384:TLS_ECDHE_RSA_WITH_CAMELLIA_128_CBC_SHA256:TLS_ECDHE_RSA_WITH_CAMELLIA_256_CBC_SHA384:TLS_RSA_WITH_AES_128_CBC_SHA:TLS_RSA_WITH_AES_128_CBC_SHA256:TLS_RSA_WITH_AES_128_CCM:TLS_RSA_WITH_AES_128_CCM_8:TLS_RSA_WITH_AES_128_GCM_SHA256:TLS_RSA_WITH_AES_256_CBC_SHA:TLS_RSA_WITH_AES_256_CBC_SHA256:TLS_RSA_WITH_AES_256_CCM:TLS_RSA_WITH_AES_256_CCM_8:TLS_RSA_WITH_AES_256_GCM_SHA384:TLS_RSA_WITH_ARIA_128_GCM_SHA256:TLS_RSA_WITH_ARIA_256_GCM_SHA384:TLS_RSA_WITH_CAMELLIA_128_CBC_SHA:TLS_RSA_WITH_CAMELLIA_128_CBC_SHA256:TLS_RSA_WITH_CAMELLIA_256_CBC_SHA:TLS_RSA_WITH_CAMELLIA_256_CBC_SHA256 Für den zweiten Test habe ich: "smtpd_tls_mandatory_ciphers" hinzugefügt aber trotzdem wieder schwache Ciphers darunter. Für einen Tipp wäre ich nochmal dankbar. Ansonsten hast du mir schon einen guten Ansatz geliefert. Gruß Thor Meine extra.cf # TLS-Protokolle: Erlaube nur TLSv1.2 und TLSv1.3 smtpd_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1 smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1 # Cipher-Suiten: Verwende nur starke Cipher-Suiten smtpd_tls_ciphers = high smtpd_tls_mandatory_ciphers = high # Ausschluss unsicherer Cipher-Suiten smtpd_tls_exclude_ciphers = aNULL, MD5 # Verschlüsselte TLS-Verbindungen erzwingen smtp_tls_security_level = may smtp_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1 smtp_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1 smtp_tls_ciphers = high smtp_tls_mandatory_ciphers = high smtp_tls_exclude_ciphers = aNULL, MD5 # Cipher-Suiten Liste für hohe Sicherheit tls_high_cipherlist = ECDHE-ECDSA-AES256-GCM-SHA384:TLS_AES_256_GCM_SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:TLS_CHACHA20_POLY1305_SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:TLS_AES_128_GCM_SHA256:ECDHE-RSA-AES256-GCM-SHA384:TLS_AES_256_GCM_SHA384:ECDHE-RSA-CHACHA20-POLY1305:TLS_CHACHA20_POLY1305_SHA256:ECDHE-RSA-AES128-GCM-SHA256:TLS_AES_128_GCM_SHA256 # Protokollierungslevel für TLS smtpd_tls_loglevel = 1 # TLS-Session-Cache für bessere Leistung #smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache #smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache # Verhindere TLS-Downgrade-Angriffe tls_preempt_cipherlist = yes # Erzwinge TLS-Authentifizierung für SMTP-Clients smtpd_tls_auth_only = yes # Verwende ECDHE für Elliptische Kurven, um Sicherheit zu verbessern smtpd_tls_eecdh_grade = strong ### Trotz dessen sind noch schwache Ciphers dabei: [TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384] => Secure [TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256] => Secure [TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256] => Secure [TLS_AKE_WITH_AES_256_GCM_SHA384] => Secure [TLS_AKE_WITH_CHACHA20_POLY1305_SHA256] => Secure [TLS_AKE_WITH_AES_128_GCM_SHA256] => Secure [TLS_DHE_RSA_WITH_AES_256_GCM_SHA384] => Secure [TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256] => Secure [TLS_DHE_RSA_WITH_AES_256_CCM] => Secure [TLS_ECDHE_RSA_WITH_ARIA_256_GCM_SHA384] => Secure [TLS_DHE_RSA_WITH_ARIA_256_GCM_SHA384] => Secure [TLS_DHE_RSA_WITH_AES_128_GCM_SHA256] => Secure [TLS_DHE_RSA_WITH_AES_128_CCM] => Secure [TLS_ECDHE_RSA_WITH_ARIA_128_GCM_SHA256] => Secure [TLS_DHE_RSA_WITH_ARIA_128_GCM_SHA256] => Secure [TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384] => Weak [TLS_DHE_RSA_WITH_AES_256_CBC_SHA256] => Weak [TLS_ECDHE_RSA_WITH_CAMELLIA_256_CBC_SHA384] => Weak [TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA256] => Weak [TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256] => Weak [TLS_DHE_RSA_WITH_AES_128_CBC_SHA256] => Weak [TLS_ECDHE_RSA_WITH_CAMELLIA_128_CBC_SHA256] => Weak [TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA256] => Weak [TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA] => Weak [TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA] => Weak [TLS_RSA_WITH_AES_256_GCM_SHA384] => Weak [TLS_RSA_WITH_AES_256_CCM] => Weak [TLS_RSA_WITH_ARIA_256_GCM_SHA384] => Weak [TLS_RSA_WITH_AES_128_GCM_SHA256] => Weak [TLS_RSA_WITH_AES_128_CCM] => Weak [TLS_RSA_WITH_ARIA_128_GCM_SHA256] => Weak [TLS_RSA_WITH_AES_256_CBC_SHA256] => Weak [TLS_RSA_WITH_CAMELLIA_256_CBC_SHA256] => Weak [TLS_RSA_WITH_AES_128_CBC_SHA256] => Weak [TLS_RSA_WITH_CAMELLIA_128_CBC_SHA256] => Weak

Schwache Ciphers entfernen

esackbauer

Thor Aber unser Unternehmen erstellt nun mal diese Analysen. Da geht es um unsere Glaubwürdigkeit und unsere Vorbildfunktion.

Am Ende des Tages geht es um Geld. Sowohl Eures als das eurer Kunden 😉
Wie gesagt, ich verstehe nicht warum eine große Versicherung wie eine WWK die diesbezüglich sicher nicht schlecht beraten wird, das auch noch öffentlich auf ihre Homepage stellt.
Wenn es aber noch keinen Präzedenzfall gibt, nach 7 Jahren, und noch kein Abmahnanwalt auf der Matte stand, dann scheint (zumindest für die WWK) das Problem keines zu sein.

Thor Aber das betraf jetzt nicht direkt die Ciphers, wohl aber Mängel der Mailserver Konfiguration.

Ich denke das wäre sehr interessant für alle hier, wenn du das etwas näher erläutern könntest.

Thor

esackbauer Dienstleistungen kosten, das steht außer Frage. Nehmen wir ein Beispiel. Bei uns am Ort wurde ein relativ großes Unternehmen Opfer einer Attacke. Es war 7 Wochen nicht in der Lage, Kunden zu beliefern. Der reine Schaden durch den Angriff belief sich auf 2 Millionen Euro. Eine Analyse kostet hingegen einen kleinen bis mittleren vierstelligen Betrag. Das lässt sich aus der Portokasse bezahlen. Die Mängel in der Konfiguration sind unterschiedlicher Natur. Es kann alte Protokolle sowie bereits gebrochene Cipers et cetera betreffen. Ich glaube, bis auf das bietet Mailcow bereits einen umfassenden Schutz. Würde man sich dieses aktuellen Problems widmen, profitiert die gesamte Community davon. Die Tiefenanalyse widmet sich im Übrigen auch dem Webserver und prüft deren angewandten Richtlinen. Im Weiteren Blacklistungen, Drittanbieterdienste, Cokies und vieles mehr. Ich erwähne das nur im Rahmen der Diskussion. Mir geht es hier nur um die Ciphers.

esackbauer

Thor Bei uns am Ort wurde ein relativ großes Unternehmen Opfer einer Attacke.

Sicher keine Attacke auf die Ciphers des Mailservers…

Thor Mir geht es hier nur um die Ciphers.

Mir auch.

Thor

esackbauer okay, du nimmst das nicht ernst. Wofür gibt es dann die modernen Protokolle und die sicheren Ciphers? Wurden die etwa zum Zeitvertreib entwickelt oder gab es dringenden Bedarf? Ich hoffe, die Entwickler von Mailcow sind da bewusster und beantworten mir kurzfristig meine direkte Anfrage.

DerLinkman

Thor

Ja wie gesagt, wir stimmen uns da gerade ab. Wir werden den Weg gehen von wegen: Wir sperren die unsicheren per default, lassen sich aber nach Anleitung von uns wieder reaktivieren, wenn erforderlich.

So sind die meisten fein raus und die, die es wirklich brauchen müssen dann halt mal aktiv werden… man muss denen ja nicht alles vorkauen ne? 😉

esackbauer

Thor okay, du nimmst das nicht ernst.

Ich würde es eher umgekehrt sehen. Für mich ist das alles zu unkonkret. Ich warte immer noch auf die Stelle der DSGVO (oder Leitfäden von offizieller Stelle/TOM) wo konkret die Cipher-Anforderungen als MUSS angesprochen werden.

Thor Wofür gibt es dann die modernen Protokolle und die sicheren Ciphers?

Die reine Existenz ist keine Verpflichtung. Und wer bestimmt was sicher ist? Jetzt kommen neue Quantensichere Ciphers, ab wann sind die ein Muss? Definitiv bestimmen kann nur ein Gesetz und nicht eine Empfehlung des BSI. Alles andere ist Ermessensspielraum, und das entscheiden Anwälte und Gerichte letzten Endes. Darum wollte ich ja wissen ob es schon Verurteilungen wegen schwacher Ciphers gab. Ich hätte jedenfalls auf die Schnelle nichts gefunden.

Thor Wurden die etwa zum Zeitvertreib entwickelt

Warum so süffisant? Die wurden für andere Protokolle entwickelt wie z.B. https. SMTP ist da nur “Trittbrettfahrer”.

Thor

DerLinkman Sehr, sehr nett, dass ihr euch der Sache annehmt! Das würde also heißen, wenn die Abstimmung eurerseits positiv ausfällt, reguliert sich das Problem von allein.

Thor

DerLinkman Ich hätte eine Bitte an dich. Könntest du hier für den Übergang zeigen, mit welcher Konfiguration man unter Postfix innerhalb der extra.cf die schwachen Ciphers deaktiviert bekommt? Ich hatte einiges probiert und damit Einfluss nehmen können aber mit jeder entfernten schwachen Cipher kam eine andere schwache im Tausch hinzu. Als ich alle schwachen deaktiviert hatte, wurde dies aber ignoriert. Das ist ein seltsames Verhalten. Ich wäre sehr dankbar, wenn du dir die Zeit nehmen könntest, sofern sich eure Umstellung noch verschiebt. Wir würden nämlich gern unser Analysetool freischalten und der Glaubwürdigkeit wegen, selbst eine saubere Konfiguration vorweisen.

piperino

``Thor Ich habe das spasseshalber auch mal probiert. Auf meiner Instanz wird

tls_high_cipherlist = ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384😃HE-RSA-AES128-GCM-SHA256:!aNULL:!eNULL:!EXPORT:-DES:!RC4:!MD5:!PSK:!aECDH:EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA

auf port 25 komplett ignoriert.

Submission/587 funktioniert aber mit dem konfigurierten ciphern.

Ich habe in der extra.cf nur das drin.

tls_high_cipherlist = ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384😃HE-RSA-AES128-GCM-SHA256:!aNULL:!eNULL:!EXPORT:-DES:!RC4:!MD5:!PSK:!aECDH:EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA

Falls Du das auch so nachstellen kannst, ist es evtl. ein Bug in Postfix. Oder halt ein Schalter in Postfix der gefunden werden muss.

Thor

piperino Hi, danke! Ja, so hatte ich das auch probiert. Explizit die Gewollten aufgeführt und explizit die Ungewollten. Nichts davon kam zum gewünschten Ergebnis. Unser Minitool prüft unter anderem nur, ob schwache oder gebrochene Ciphers im Einsatz sind. Dies unabhängig vom Port und auch nur von einem Mailserver. Deshalb kann ich jetzt nicht sagen, ob das Port bezogen unterschlich ausfällt. Unsere Tiefenanalyse hingegen prüft alle Mailserver und die Ports.

DocFraggle

Hattet Ihr denn auch

tls_preempt_cipherlist = yes

gesetzt?

By default, the OpenSSL server selects the client’s most preferred cipher-suite that the server supports. With SSLv3 and later, the server may choose its own most preferred cipher-suite that is supported (offered) by the client. Setting “tls_preempt_cipherlist = yes” enables server cipher-suite preferences. The default OpenSSL behavior applies with “tls_preempt_cipherlist = no”.

https://www.postfix.org/TLS_README.html

piperino

DocFraggle tls_preempt_cipherlist = yes hatte ich nicht gesetzt.

geprüft habe ich mit
nmap -sV --script ssl-enum-ciphers -p 587 mail.server.de
und halt eben auch auf smtp
nmap -sV --script ssl-enum-ciphers -p 25 mail.server.de

Dann ist mir der unterschied aufgefallen.
Gleich noch einen Test mit tls_preempt_cipherlist = yes gemacht. Aber gleiches Ergebnis.

nmap -sV –script ssl-enum-ciphers -p 587 mail.mydomain.abc
Starting Nmap 7.94 ( https://nmap.org ) at 2024-10-20 10:53 CEST
Nmap scan report for mail.mydomain.abc (1.2.3.4)
Host is up (0.016s latency).
Other addresses for mail.mydomain.abc (not scanned):

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 28.75 seconds

und

nmap -sV –script ssl-enum-ciphers -p 25 mail.mydomain.abc
Starting Nmap 7.94 ( https://nmap.org ) at 2024-10-20 10:54 CEST
Nmap scan report for mail.mydomain.abc (1.2.3.4)
Host is up (0.016s latency).
Other addresses for mail.mydomain.abc (not scanned):

PORT STATE SERVICE VERSION
25/tcp open smtp Postfix smtpd
| ssl-enum-ciphers:
| TLSv1.2:
| ciphers:
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (dh 2048) - A
| TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (dh 2048) - A
| TLS_DHE_RSA_WITH_AES_256_CCM_8 (dh 2048) - A
| TLS_DHE_RSA_WITH_AES_256_CCM (dh 2048) - A
| TLS_ECDHE_RSA_WITH_ARIA_256_GCM_SHA384 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_ARIA_256_GCM_SHA384 (dh 2048) - A
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 (dh 2048) - A
| TLS_ECDHE_RSA_WITH_CAMELLIA_256_CBC_SHA384 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA256 (dh 2048) - A
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA (dh 2048) - A
| TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA (dh 2048) - A
| TLS_RSA_WITH_AES_256_GCM_SHA384 (rsa 4096) - A
| TLS_RSA_WITH_AES_256_CCM_8 (rsa 4096) - A
| TLS_RSA_WITH_AES_256_CCM (rsa 4096) - A
| TLS_RSA_WITH_ARIA_256_GCM_SHA384 (rsa 4096) - A
| TLS_RSA_WITH_AES_256_CBC_SHA256 (rsa 4096) - A
| TLS_RSA_WITH_CAMELLIA_256_CBC_SHA256 (rsa 4096) - A
| TLS_RSA_WITH_AES_256_CBC_SHA (rsa 4096) - A
| TLS_RSA_WITH_CAMELLIA_256_CBC_SHA (rsa 4096) - A
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (dh 2048) - A
| TLS_DHE_RSA_WITH_AES_128_CCM_8 (dh 2048) - A
| TLS_DHE_RSA_WITH_AES_128_CCM (dh 2048) - A
| TLS_ECDHE_RSA_WITH_ARIA_128_GCM_SHA256 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_ARIA_128_GCM_SHA256 (dh 2048) - A
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 (dh 2048) - A
| TLS_ECDHE_RSA_WITH_CAMELLIA_128_CBC_SHA256 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA256 (dh 2048) - A
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA (dh 2048) - A
| TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA (dh 2048) - A
| TLS_RSA_WITH_AES_128_GCM_SHA256 (rsa 4096) - A
| TLS_RSA_WITH_AES_128_CCM_8 (rsa 4096) - A
| TLS_RSA_WITH_AES_128_CCM (rsa 4096) - A
| TLS_RSA_WITH_ARIA_128_GCM_SHA256 (rsa 4096) - A
| TLS_RSA_WITH_AES_128_CBC_SHA256 (rsa 4096) - A
| TLS_RSA_WITH_CAMELLIA_128_CBC_SHA256 (rsa 4096) - A
| TLS_RSA_WITH_AES_128_CBC_SHA (rsa 4096) - A
| TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (rsa 4096) - A
| compressors:
| NULL
| cipher preference: server
| warnings:
| Key exchange (dh 2048) of lower strength than certificate key
| Key exchange (ecdh_x25519) of lower strength than certificate key
| TLSv1.3:
| ciphers:
| TLS_AKE_WITH_AES_256_GCM_SHA384 (ecdh_x25519) - A
| TLS_AKE_WITH_CHACHA20_POLY1305_SHA256 (ecdh_x25519) - A
| TLS_AKE_WITH_AES_128_GCM_SHA256 (ecdh_x25519) - A
| cipher preference: server
|_ least strength: A

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 30.09 seconds

Möchte aber noch erwähnen das in der Postfix Doku folgendes zu finden ist.
You are strongly encouraged not to change this setting.

Thor

@DocFraggle gle"#p19338 Habe ich auch probiert. Mit diesem Tool hier lässt sich die eigene Konfiguration prüfen:

https://www.ssllabs.com/ssltest/

Damit kann man die Auswirkungen der optionalen Parameter testen.

DocFraggle

Thor hier lässt sich die eigene Konfiguration prüfen:

SSL Server Test (Powered by Qualys SSL Labs)

Da wird doch nur Port 443, also die Mailcow GUI getestet. Wenn Du andere Ports testen willst musst Du was anderes nehmen, den echten Qualys Scanner oder so

Thor

DocFraggle Oh, sorry! Ich selbst nutze das nicht. In unserem Analysetool verwenden wir Nmap.

DocFraggle

Hier z.B., da kann man sich auch die Cipher anzeigen lassen

https://www.secumail.de/mailserveranalyse/

Oder halt “selbst ist der Mann” mit openssl

DocFraggle

Thor So, ich habe das gerade mal mit meiner Testcow getestet. Wenn ich also Deine 3 Zeilen Config mit in die extra.cf vom Postfix Container packe:

smtpd_tls_protocols = TLSv1.3
smtpd_tls_mandatory_ciphers = high
tls_high_cipherlist = TLS_AES_128_GCM_SHA256

bekomme ich nach Neustart nur noch diese 3 Cipher angezeigt:

# nmap -sV --script ssl-enum-ciphers -p 25 mail.domain.tld

Starting Nmap 7.93 ( https://nmap.org ) at 2024-10-21 14:19 CEST
Nmap scan report for mail.domain.tld (XXXXXXXXX)
Host is up (0.0088s latency).
rDNS record for REDACTED

PORT     STATE SERVICE VERSION
25/tcp open  smtp    Postfix smtpd
| ssl-enum-ciphers: 
|   TLSv1.3: 
|     ciphers: 
|       TLS_AKE_WITH_AES_256_GCM_SHA384 (ecdh_x25519) - A
|       TLS_AKE_WITH_CHACHA20_POLY1305_SHA256 (ecdh_x25519) - A
|       TLS_AKE_WITH_AES_128_GCM_SHA256 (ecdh_x25519) - A
|     cipher preference: server
|_  least strength: A

Warum 3 sagst Du, wenn doch nur einer definiert ist? Das ist eine Eigenart von TLS 1.3, die drei Ciphers sind immer aktiviert und tls_high_cipherlist hat keinerlei Auswirkungen.
Allerdings sehe ich mit dieser Config nicht die von Dir genannten Weak Cipher, die es mit TLS 1.3 afaik auch gar nicht gibt:

OpenSSL has implemented support for five TLSv1.3 ciphersuites as follows:

TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS_AES_128_GCM_SHA256
TLS_AES_128_CCM_8_SHA256
TLS_AES_128_CCM_SHA256

https://wiki.openssl.org/index.php/TLS1.3#Ciphersuites

Thor

DocFraggle Hi, habe deine Konfiguration übernommen und nmap über PHP eingebunden und alle Ports durchlaufen lassen und dabei folgende Ciphers eingefangen:

Ich prüfe diese Ports :
$x->ports = [25,110,143,465,587,993,995];

Hier alle der Reihe nach geprüft:

25:

Array ( [ciphers] => Array ( ) [ssl] => Array ( ) ) Array ( )

110:
{“output”:{“ciphers”:[“TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384”,“TLS_DHE_RSA_WITH_AES_256_GCM_SHA384”,“TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256”,“TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256”,“TLS_DHE_RSA_WITH_AES_256_CCM”,“TLS_ECDHE_RSA_WITH_ARIA_256_GCM_SHA384”,“TLS_DHE_RSA_WITH_ARIA_256_GCM_SHA384”,“TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256”,“TLS_DHE_RSA_WITH_AES_128_GCM_SHA256”,“TLS_DHE_RSA_WITH_AES_128_CCM”,“TLS_ECDHE_RSA_WITH_ARIA_128_GCM_SHA256”,“TLS_DHE_RSA_WITH_ARIA_128_GCM_SHA256”,“TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384”,“TLS_DHE_RSA_WITH_AES_256_CBC_SHA256”,“TLS_ECDHE_RSA_WITH_CAMELLIA_256_CBC_SHA384”,“TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA256”,“TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256”,“TLS_DHE_RSA_WITH_AES_128_CBC_SHA256”,“TLS_ECDHE_RSA_WITH_CAMELLIA_128_CBC_SHA256”,“TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA256”,“TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA”,“TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA”,“TLS_RSA_WITH_AES_256_GCM_SHA384”,“TLS_RSA_WITH_AES_256_CCM”,“TLS_RSA_WITH_ARIA_256_GCM_SHA384”,“TLS_RSA_WITH_AES_128_GCM_SHA256”,“TLS_RSA_WITH_AES_128_CCM”,“TLS_RSA_WITH_ARIA_128_GCM_SHA256”,“TLS_RSA_WITH_AES_256_CBC_SHA256”,“TLS_RSA_WITH_CAMELLIA_256_CBC_SHA256”,“TLS_RSA_WITH_AES_128_CBC_SHA256”,“TLS_RSA_WITH_CAMELLIA_128_CBC_SHA256”,“TLS_AKE_WITH_AES_256_GCM_SHA384”,“TLS_AKE_WITH_CHACHA20_POLY1305_SHA256”,“TLS_AKE_WITH_AES_128_GCM_SHA256”],“ssl”:[“TLSv1.2”,“TLSv1.3”]},“time”:1729537159,“laufzeit”:604800,“host”:“mail.domain.de”,“port”:110}

143:

{“output”:{“ciphers”:[“TLS_AKE_WITH_AES_256_GCM_SHA384”,“TLS_AKE_WITH_CHACHA20_POLY1305_SHA256”,“TLS_AKE_WITH_AES_128_GCM_SHA256”],“ssl”:[“TLSv1.3”]},“time”:1729537327,“laufzeit”:604800,“host”:“mail.domain.de”,“port”:143}

465:

Array ( [ciphers] => Array ( ) [ssl] => Array ( ) ) Array ( )

587:

Array ( [ciphers] => Array ( ) [ssl] => Array ( ) ) Array ( )

993:

{“output”:{“ciphers”:[“TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384”,“TLS_DHE_RSA_WITH_AES_256_GCM_SHA384”,“TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256”,“TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256”,“TLS_DHE_RSA_WITH_AES_256_CCM”,“TLS_ECDHE_RSA_WITH_ARIA_256_GCM_SHA384”,“TLS_DHE_RSA_WITH_ARIA_256_GCM_SHA384”,“TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256”,“TLS_DHE_RSA_WITH_AES_128_GCM_SHA256”,“TLS_DHE_RSA_WITH_AES_128_CCM”,“TLS_ECDHE_RSA_WITH_ARIA_128_GCM_SHA256”,“TLS_DHE_RSA_WITH_ARIA_128_GCM_SHA256”,“TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384”,“TLS_DHE_RSA_WITH_AES_256_CBC_SHA256”,“TLS_ECDHE_RSA_WITH_CAMELLIA_256_CBC_SHA384”,“TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA256”,“TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256”,“TLS_DHE_RSA_WITH_AES_128_CBC_SHA256”,“TLS_ECDHE_RSA_WITH_CAMELLIA_128_CBC_SHA256”,“TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA256”,“TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA”,“TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA”,“TLS_RSA_WITH_AES_256_GCM_SHA384”,“TLS_RSA_WITH_AES_256_CCM”,“TLS_RSA_WITH_ARIA_256_GCM_SHA384”,“TLS_RSA_WITH_AES_128_GCM_SHA256”,“TLS_RSA_WITH_AES_128_CCM”,“TLS_RSA_WITH_ARIA_128_GCM_SHA256”,“TLS_RSA_WITH_AES_256_CBC_SHA256”,“TLS_RSA_WITH_CAMELLIA_256_CBC_SHA256”,“TLS_RSA_WITH_AES_128_CBC_SHA256”,“TLS_RSA_WITH_CAMELLIA_128_CBC_SHA256”,“TLS_AKE_WITH_AES_256_GCM_SHA384”,“TLS_AKE_WITH_CHACHA20_POLY1305_SHA256”,“TLS_AKE_WITH_AES_128_GCM_SHA256”],“ssl”:[“TLSv1.2”,“TLSv1.3”]},“time”:1729537569,“laufzeit”:604800,“host”:“mail.domain.de”,“port”:993}

995:

{“output”:{“ciphers”:[“TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384”,“TLS_DHE_RSA_WITH_AES_256_GCM_SHA384”,“TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256”,“TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256”,“TLS_DHE_RSA_WITH_AES_256_CCM”,“TLS_ECDHE_RSA_WITH_ARIA_256_GCM_SHA384”,“TLS_DHE_RSA_WITH_ARIA_256_GCM_SHA384”,“TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256”,“TLS_DHE_RSA_WITH_AES_128_GCM_SHA256”,“TLS_DHE_RSA_WITH_AES_128_CCM”,“TLS_ECDHE_RSA_WITH_ARIA_128_GCM_SHA256”,“TLS_DHE_RSA_WITH_ARIA_128_GCM_SHA256”,“TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384”,“TLS_DHE_RSA_WITH_AES_256_CBC_SHA256”,“TLS_ECDHE_RSA_WITH_CAMELLIA_256_CBC_SHA384”,“TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA256”,“TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256”,“TLS_DHE_RSA_WITH_AES_128_CBC_SHA256”,“TLS_ECDHE_RSA_WITH_CAMELLIA_128_CBC_SHA256”,“TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA256”,“TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA”,“TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA”,“TLS_RSA_WITH_AES_256_GCM_SHA384”,“TLS_RSA_WITH_AES_256_CCM”,“TLS_RSA_WITH_ARIA_256_GCM_SHA384”,“TLS_RSA_WITH_AES_128_GCM_SHA256”,“TLS_RSA_WITH_AES_128_CCM”,“TLS_RSA_WITH_ARIA_128_GCM_SHA256”,“TLS_RSA_WITH_AES_256_CBC_SHA256”,“TLS_RSA_WITH_CAMELLIA_256_CBC_SHA256”,“TLS_RSA_WITH_AES_128_CBC_SHA256”,“TLS_RSA_WITH_CAMELLIA_128_CBC_SHA256”,“TLS_AKE_WITH_AES_256_GCM_SHA384”,“TLS_AKE_WITH_CHACHA20_POLY1305_SHA256”,“TLS_AKE_WITH_AES_128_GCM_SHA256”],“ssl”:[“TLSv1.2”,“TLSv1.3”]},“time”:1729537649,“laufzeit”:604800,“host”:“mail.domain.de”,“port”:995}

Wirkt die extra.cf bug-bedingt nicht auf alle Ports?

Gruß

Thor

DocFraggle

Die extra.cf für Postfix gilt natürlich nur für Postfix, also 25, 465 und 587
Die anderen Ports sind von Dovecot, das wäre eine andere Config. Müsste ich erst schauen wie man da was anderes konfiguriert

DocFraggle

OK, denkbar einfach, data/conf/dovecot/extra.conf anlegen mit Inhalt:

ssl_min_protocol = TLSv1.3

Voilà:

PORT     STATE SERVICE VERSION
143/tcp open  imap    Dovecot imapd
| ssl-enum-ciphers: 
|   TLSv1.3: 
|     ciphers: 
|       TLS_AKE_WITH_AES_256_GCM_SHA384 (ecdh_x25519) - A
|       TLS_AKE_WITH_CHACHA20_POLY1305_SHA256 (ecdh_x25519) - A
|       TLS_AKE_WITH_AES_128_GCM_SHA256 (ecdh_x25519) - A
|     cipher preference: server
|_  least strength: A

« Previous Page Next Page »