Hi! Mailcow nutzt, wie man mittels nmap feststellen kann, auch schwache Ciphers. Die möchte ich gern entfernen. Der Server dient im Übrigen nur als Mailserver. Die Webseite befindet sich auf einem anderen Server. Kann mir jemand sagen, unter welchem Pfad man die Ciphers-Suites konfiguriert? Gruß Thor

Um welche Ciphers geht es konkret? Kommunikation von ClientsServer, oder ServerServer?

@"Thor"#p19165 Für welche Kommunikation? Client - Mailcow, oder für andere (internet) mailserver mallcow

@"esackbauer"#p19170 Es geht um eine Analyse-Software, die online Server auf ihre Protokolle und Cipher-Suites hin untersucht. Dort gibt man die Domain wie beispielsweise: meine-seite.de an und startet den Prozess. Das Script liest aus dem DNS den/die Mailserver aus. Zum Beispiel: mail.meine-seite.de. Auf diesem Weg wird geprüft, welche Protokolle (TLSv1.3, etc...) und welche Ciphers verwandt werden. Aus diesem Prozess stammt die Auflistung, die ich oben gezeigt habe. Also irgendwo in der Konfiguration müssen diese Ciphers gesetzt sein. Und dort möchte ich die als schwach gekennzeichneten entfernen.

Ok, die untersucht also die Kommunikation die andere Mailserver betrifft. Darf ich fragen warum du die schwachen entfernen willst? Es wird danach unter Umständen mancher andere Mailserver keine Mails mehr zu deinem Mailcow zustellen können oder du nicht mehr zu einem anderen senden können. Es gibt nämlich keine Verpflichtung bestimmte Cipher Suites zu verwenden.

@"esackbauer"#p19172 Ja, in der Tat ist das so. Man verzichtet darauf, dass jemand mit einem alten Iphone 4 oder so noch Mails zustellen kann. Aber man sichert damit auch sein System ab. Irgendwann gehören nämlich die schwachen Ciphers zu den gebrochenen. Ich habe einige Mailserver geprüft, die tatsächlich nur sichere und empfohlene Ciphers verwenden. Und die von Unternehmen, die sicherlich keine Kunden aussperren möchten. Es gibt ein Für und Wider. Ich möchte sie aber gern deaktivieren. Ich habe das auch auf dem Webserver so gemacht. Allerdings nutze ich da den Apache und konnte das darauf ziemlich einfach umsetzen.

> @"Thor"#p19173 Aber man sichert damit auch sein System ab. SMTP ist als ganzes unsicher und wird nie sicher sein. Das muss man mal akzeptieren. Dafür trägt es zuviel Altlasten herum. Man kann nämlich einen Fallback auf unverschlüsselte Kommunikation erzwingen. Klar, man kann schwache und unverschlüsselte Mails ablehnen, dann muss man sich aber nicht wundern wenn dann wie hier letztens jemand geschrieben hat er bestimmte Nachrichten von seiner Bank nicht mehr erhalten kann. Ich empfehle daher die Verschlüsselung für bestimmte Absender.Domains (von denen man sicher weiss dass sie TLS 1.3 unterstützn wie outlook.com, gmail.com etc) in Mailcow bei den TLS-Richtlinien auf TLS 1.3 Version zu konfigurieren, damit schliesst man automatisch die schwachen Ciphers aus. Aber dann muss man prüfen ob die Kommunikation einwandfrei funktioniert. https ist etwas anderes als SMTP. https Verbindungen sind von vorneherein TLS Verbindungen (SMTP fängt immer unverschlüsselt an), und besser standardisiert. Da macht es Sinn.

@"esackbauer"#p19174 Das Problem ist, dass der Web- und der Mailserver als Vorzeigemodelle dienen. Deshalb dürfen wegen der Glaubwürdigkeit weder schwache noch gebrochene Schlüssel vorhanden sein. Kannst du mir trotz deiner Bedenken sagen, in welcher Konfigurationsdatei nebst Pfad man die schwachen Ciphers deaktiviert? Was ich komisch finden, ist, dass man unter Mailcow-Dockerized einige conf-Files findet, in denen sich Pfade befinden, die gar nicht existent sind. So gibt es beispielsweise bei mir unter /etc/ssl/ gar keinen Unterordner mit dem Namen "mail". Bin ich gespannt, wo sich die Konfig befindet.

https://www.postfix.org/TLS_README.html#server_cipher Leg eine extra.cf an und schreib dort die entsprechenden parameter rein, das ist der einzige Weg der verhindert dass ein Mailcow updates deine Config überschreibt: https://docs.mailcow.email/manual-guides/Postfix/u_e-postfix-extra_cf/

@"esackbauer"#p19176 Danke! Unter dem Pfad existiert die Datei (extra.cf) bereits mit dem Inhalt "myhostname = mail.meine-seite.de" Ich habe nun etwas experimentiert. Wenn ich alle schwachen Ciphers entferne, kommen interessanter Weise auch jede Menge unsichere (insecure) hinzu: smtpd_tls_exclude_ciphers = TLS_DHE_RSA_WITH_AES_128_CBC_SHA:TLS_DHE_RSA_WITH_AES_128_CBC_SHA256:TLS_DHE_RSA_WITH_AES_256_CBC_SHA:TLS_DHE_RSA_WITH_AES_256_CBC_SHA256:TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA:TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA256:TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA:TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA256:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256:TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA:TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384:TLS_ECDHE_RSA_WITH_CAMELLIA_128_CBC_SHA256:TLS_ECDHE_RSA_WITH_CAMELLIA_256_CBC_SHA384:TLS_RSA_WITH_AES_128_CBC_SHA:TLS_RSA_WITH_AES_128_CBC_SHA256:TLS_RSA_WITH_AES_128_CCM:TLS_RSA_WITH_AES_128_CCM_8:TLS_RSA_WITH_AES_128_GCM_SHA256:TLS_RSA_WITH_AES_256_CBC_SHA:TLS_RSA_WITH_AES_256_CBC_SHA256:TLS_RSA_WITH_AES_256_CCM:TLS_RSA_WITH_AES_256_CCM_8:TLS_RSA_WITH_AES_256_GCM_SHA384:TLS_RSA_WITH_ARIA_128_GCM_SHA256:TLS_RSA_WITH_ARIA_256_GCM_SHA384:TLS_RSA_WITH_CAMELLIA_128_CBC_SHA:TLS_RSA_WITH_CAMELLIA_128_CBC_SHA256:TLS_RSA_WITH_CAMELLIA_256_CBC_SHA:TLS_RSA_WITH_CAMELLIA_256_CBC_SHA256 Für den zweiten Test habe ich: "smtpd_tls_mandatory_ciphers" hinzugefügt aber trotzdem wieder schwache Ciphers darunter. Für einen Tipp wäre ich nochmal dankbar. Ansonsten hast du mir schon einen guten Ansatz geliefert. Gruß Thor Meine extra.cf # TLS-Protokolle: Erlaube nur TLSv1.2 und TLSv1.3 smtpd_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1 smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1 # Cipher-Suiten: Verwende nur starke Cipher-Suiten smtpd_tls_ciphers = high smtpd_tls_mandatory_ciphers = high # Ausschluss unsicherer Cipher-Suiten smtpd_tls_exclude_ciphers = aNULL, MD5 # Verschlüsselte TLS-Verbindungen erzwingen smtp_tls_security_level = may smtp_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1 smtp_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1 smtp_tls_ciphers = high smtp_tls_mandatory_ciphers = high smtp_tls_exclude_ciphers = aNULL, MD5 # Cipher-Suiten Liste für hohe Sicherheit tls_high_cipherlist = ECDHE-ECDSA-AES256-GCM-SHA384:TLS_AES_256_GCM_SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:TLS_CHACHA20_POLY1305_SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:TLS_AES_128_GCM_SHA256:ECDHE-RSA-AES256-GCM-SHA384:TLS_AES_256_GCM_SHA384:ECDHE-RSA-CHACHA20-POLY1305:TLS_CHACHA20_POLY1305_SHA256:ECDHE-RSA-AES128-GCM-SHA256:TLS_AES_128_GCM_SHA256 # Protokollierungslevel für TLS smtpd_tls_loglevel = 1 # TLS-Session-Cache für bessere Leistung #smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache #smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache # Verhindere TLS-Downgrade-Angriffe tls_preempt_cipherlist = yes # Erzwinge TLS-Authentifizierung für SMTP-Clients smtpd_tls_auth_only = yes # Verwende ECDHE für Elliptische Kurven, um Sicherheit zu verbessern smtpd_tls_eecdh_grade = strong ### Trotz dessen sind noch schwache Ciphers dabei: [TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384] => Secure [TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256] => Secure [TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256] => Secure [TLS_AKE_WITH_AES_256_GCM_SHA384] => Secure [TLS_AKE_WITH_CHACHA20_POLY1305_SHA256] => Secure [TLS_AKE_WITH_AES_128_GCM_SHA256] => Secure [TLS_DHE_RSA_WITH_AES_256_GCM_SHA384] => Secure [TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256] => Secure [TLS_DHE_RSA_WITH_AES_256_CCM] => Secure [TLS_ECDHE_RSA_WITH_ARIA_256_GCM_SHA384] => Secure [TLS_DHE_RSA_WITH_ARIA_256_GCM_SHA384] => Secure [TLS_DHE_RSA_WITH_AES_128_GCM_SHA256] => Secure [TLS_DHE_RSA_WITH_AES_128_CCM] => Secure [TLS_ECDHE_RSA_WITH_ARIA_128_GCM_SHA256] => Secure [TLS_DHE_RSA_WITH_ARIA_128_GCM_SHA256] => Secure [TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384] => Weak [TLS_DHE_RSA_WITH_AES_256_CBC_SHA256] => Weak [TLS_ECDHE_RSA_WITH_CAMELLIA_256_CBC_SHA384] => Weak [TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA256] => Weak [TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256] => Weak [TLS_DHE_RSA_WITH_AES_128_CBC_SHA256] => Weak [TLS_ECDHE_RSA_WITH_CAMELLIA_128_CBC_SHA256] => Weak [TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA256] => Weak [TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA] => Weak [TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA] => Weak [TLS_RSA_WITH_AES_256_GCM_SHA384] => Weak [TLS_RSA_WITH_AES_256_CCM] => Weak [TLS_RSA_WITH_ARIA_256_GCM_SHA384] => Weak [TLS_RSA_WITH_AES_128_GCM_SHA256] => Weak [TLS_RSA_WITH_AES_128_CCM] => Weak [TLS_RSA_WITH_ARIA_128_GCM_SHA256] => Weak [TLS_RSA_WITH_AES_256_CBC_SHA256] => Weak [TLS_RSA_WITH_CAMELLIA_256_CBC_SHA256] => Weak [TLS_RSA_WITH_AES_128_CBC_SHA256] => Weak [TLS_RSA_WITH_CAMELLIA_128_CBC_SHA256] => Weak

Schwache Ciphers entfernen

DocFraggle

Hattet Ihr denn auch

tls_preempt_cipherlist = yes

gesetzt?

By default, the OpenSSL server selects the client’s most preferred cipher-suite that the server supports. With SSLv3 and later, the server may choose its own most preferred cipher-suite that is supported (offered) by the client. Setting “tls_preempt_cipherlist = yes” enables server cipher-suite preferences. The default OpenSSL behavior applies with “tls_preempt_cipherlist = no”.

https://www.postfix.org/TLS_README.html

piperino

DocFraggle tls_preempt_cipherlist = yes hatte ich nicht gesetzt.

geprüft habe ich mit
nmap -sV --script ssl-enum-ciphers -p 587 mail.server.de
und halt eben auch auf smtp
nmap -sV --script ssl-enum-ciphers -p 25 mail.server.de

Dann ist mir der unterschied aufgefallen.
Gleich noch einen Test mit tls_preempt_cipherlist = yes gemacht. Aber gleiches Ergebnis.

nmap -sV –script ssl-enum-ciphers -p 587 mail.mydomain.abc
Starting Nmap 7.94 ( https://nmap.org ) at 2024-10-20 10:53 CEST
Nmap scan report for mail.mydomain.abc (1.2.3.4)
Host is up (0.016s latency).
Other addresses for mail.mydomain.abc (not scanned):

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 28.75 seconds

und

nmap -sV –script ssl-enum-ciphers -p 25 mail.mydomain.abc
Starting Nmap 7.94 ( https://nmap.org ) at 2024-10-20 10:54 CEST
Nmap scan report for mail.mydomain.abc (1.2.3.4)
Host is up (0.016s latency).
Other addresses for mail.mydomain.abc (not scanned):

PORT STATE SERVICE VERSION
25/tcp open smtp Postfix smtpd
| ssl-enum-ciphers:
| TLSv1.2:
| ciphers:
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (dh 2048) - A
| TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (dh 2048) - A
| TLS_DHE_RSA_WITH_AES_256_CCM_8 (dh 2048) - A
| TLS_DHE_RSA_WITH_AES_256_CCM (dh 2048) - A
| TLS_ECDHE_RSA_WITH_ARIA_256_GCM_SHA384 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_ARIA_256_GCM_SHA384 (dh 2048) - A
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 (dh 2048) - A
| TLS_ECDHE_RSA_WITH_CAMELLIA_256_CBC_SHA384 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA256 (dh 2048) - A
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA (dh 2048) - A
| TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA (dh 2048) - A
| TLS_RSA_WITH_AES_256_GCM_SHA384 (rsa 4096) - A
| TLS_RSA_WITH_AES_256_CCM_8 (rsa 4096) - A
| TLS_RSA_WITH_AES_256_CCM (rsa 4096) - A
| TLS_RSA_WITH_ARIA_256_GCM_SHA384 (rsa 4096) - A
| TLS_RSA_WITH_AES_256_CBC_SHA256 (rsa 4096) - A
| TLS_RSA_WITH_CAMELLIA_256_CBC_SHA256 (rsa 4096) - A
| TLS_RSA_WITH_AES_256_CBC_SHA (rsa 4096) - A
| TLS_RSA_WITH_CAMELLIA_256_CBC_SHA (rsa 4096) - A
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (dh 2048) - A
| TLS_DHE_RSA_WITH_AES_128_CCM_8 (dh 2048) - A
| TLS_DHE_RSA_WITH_AES_128_CCM (dh 2048) - A
| TLS_ECDHE_RSA_WITH_ARIA_128_GCM_SHA256 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_ARIA_128_GCM_SHA256 (dh 2048) - A
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 (dh 2048) - A
| TLS_ECDHE_RSA_WITH_CAMELLIA_128_CBC_SHA256 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA256 (dh 2048) - A
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA (dh 2048) - A
| TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA (dh 2048) - A
| TLS_RSA_WITH_AES_128_GCM_SHA256 (rsa 4096) - A
| TLS_RSA_WITH_AES_128_CCM_8 (rsa 4096) - A
| TLS_RSA_WITH_AES_128_CCM (rsa 4096) - A
| TLS_RSA_WITH_ARIA_128_GCM_SHA256 (rsa 4096) - A
| TLS_RSA_WITH_AES_128_CBC_SHA256 (rsa 4096) - A
| TLS_RSA_WITH_CAMELLIA_128_CBC_SHA256 (rsa 4096) - A
| TLS_RSA_WITH_AES_128_CBC_SHA (rsa 4096) - A
| TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (rsa 4096) - A
| compressors:
| NULL
| cipher preference: server
| warnings:
| Key exchange (dh 2048) of lower strength than certificate key
| Key exchange (ecdh_x25519) of lower strength than certificate key
| TLSv1.3:
| ciphers:
| TLS_AKE_WITH_AES_256_GCM_SHA384 (ecdh_x25519) - A
| TLS_AKE_WITH_CHACHA20_POLY1305_SHA256 (ecdh_x25519) - A
| TLS_AKE_WITH_AES_128_GCM_SHA256 (ecdh_x25519) - A
| cipher preference: server
|_ least strength: A

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 30.09 seconds

Möchte aber noch erwähnen das in der Postfix Doku folgendes zu finden ist.
You are strongly encouraged not to change this setting.

Thor

@DocFraggle gle"#p19338 Habe ich auch probiert. Mit diesem Tool hier lässt sich die eigene Konfiguration prüfen:

https://www.ssllabs.com/ssltest/

Damit kann man die Auswirkungen der optionalen Parameter testen.

DocFraggle

Thor hier lässt sich die eigene Konfiguration prüfen:

SSL Server Test (Powered by Qualys SSL Labs)

Da wird doch nur Port 443, also die Mailcow GUI getestet. Wenn Du andere Ports testen willst musst Du was anderes nehmen, den echten Qualys Scanner oder so

Thor

DocFraggle Oh, sorry! Ich selbst nutze das nicht. In unserem Analysetool verwenden wir Nmap.

DocFraggle

Hier z.B., da kann man sich auch die Cipher anzeigen lassen

https://www.secumail.de/mailserveranalyse/

Oder halt “selbst ist der Mann” mit openssl

DocFraggle

Thor So, ich habe das gerade mal mit meiner Testcow getestet. Wenn ich also Deine 3 Zeilen Config mit in die extra.cf vom Postfix Container packe:

smtpd_tls_protocols = TLSv1.3
smtpd_tls_mandatory_ciphers = high
tls_high_cipherlist = TLS_AES_128_GCM_SHA256

bekomme ich nach Neustart nur noch diese 3 Cipher angezeigt:

# nmap -sV --script ssl-enum-ciphers -p 25 mail.domain.tld

Starting Nmap 7.93 ( https://nmap.org ) at 2024-10-21 14:19 CEST
Nmap scan report for mail.domain.tld (XXXXXXXXX)
Host is up (0.0088s latency).
rDNS record for REDACTED

PORT     STATE SERVICE VERSION
25/tcp open  smtp    Postfix smtpd
| ssl-enum-ciphers: 
|   TLSv1.3: 
|     ciphers: 
|       TLS_AKE_WITH_AES_256_GCM_SHA384 (ecdh_x25519) - A
|       TLS_AKE_WITH_CHACHA20_POLY1305_SHA256 (ecdh_x25519) - A
|       TLS_AKE_WITH_AES_128_GCM_SHA256 (ecdh_x25519) - A
|     cipher preference: server
|_  least strength: A

Warum 3 sagst Du, wenn doch nur einer definiert ist? Das ist eine Eigenart von TLS 1.3, die drei Ciphers sind immer aktiviert und tls_high_cipherlist hat keinerlei Auswirkungen.
Allerdings sehe ich mit dieser Config nicht die von Dir genannten Weak Cipher, die es mit TLS 1.3 afaik auch gar nicht gibt:

OpenSSL has implemented support for five TLSv1.3 ciphersuites as follows:

TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS_AES_128_GCM_SHA256
TLS_AES_128_CCM_8_SHA256
TLS_AES_128_CCM_SHA256

https://wiki.openssl.org/index.php/TLS1.3#Ciphersuites

Thor

DocFraggle Hi, habe deine Konfiguration übernommen und nmap über PHP eingebunden und alle Ports durchlaufen lassen und dabei folgende Ciphers eingefangen:

Ich prüfe diese Ports :
$x->ports = [25,110,143,465,587,993,995];

Hier alle der Reihe nach geprüft:

25:

Array ( [ciphers] => Array ( ) [ssl] => Array ( ) ) Array ( )

110:
{“output”:{“ciphers”:[“TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384”,“TLS_DHE_RSA_WITH_AES_256_GCM_SHA384”,“TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256”,“TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256”,“TLS_DHE_RSA_WITH_AES_256_CCM”,“TLS_ECDHE_RSA_WITH_ARIA_256_GCM_SHA384”,“TLS_DHE_RSA_WITH_ARIA_256_GCM_SHA384”,“TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256”,“TLS_DHE_RSA_WITH_AES_128_GCM_SHA256”,“TLS_DHE_RSA_WITH_AES_128_CCM”,“TLS_ECDHE_RSA_WITH_ARIA_128_GCM_SHA256”,“TLS_DHE_RSA_WITH_ARIA_128_GCM_SHA256”,“TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384”,“TLS_DHE_RSA_WITH_AES_256_CBC_SHA256”,“TLS_ECDHE_RSA_WITH_CAMELLIA_256_CBC_SHA384”,“TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA256”,“TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256”,“TLS_DHE_RSA_WITH_AES_128_CBC_SHA256”,“TLS_ECDHE_RSA_WITH_CAMELLIA_128_CBC_SHA256”,“TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA256”,“TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA”,“TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA”,“TLS_RSA_WITH_AES_256_GCM_SHA384”,“TLS_RSA_WITH_AES_256_CCM”,“TLS_RSA_WITH_ARIA_256_GCM_SHA384”,“TLS_RSA_WITH_AES_128_GCM_SHA256”,“TLS_RSA_WITH_AES_128_CCM”,“TLS_RSA_WITH_ARIA_128_GCM_SHA256”,“TLS_RSA_WITH_AES_256_CBC_SHA256”,“TLS_RSA_WITH_CAMELLIA_256_CBC_SHA256”,“TLS_RSA_WITH_AES_128_CBC_SHA256”,“TLS_RSA_WITH_CAMELLIA_128_CBC_SHA256”,“TLS_AKE_WITH_AES_256_GCM_SHA384”,“TLS_AKE_WITH_CHACHA20_POLY1305_SHA256”,“TLS_AKE_WITH_AES_128_GCM_SHA256”],“ssl”:[“TLSv1.2”,“TLSv1.3”]},“time”:1729537159,“laufzeit”:604800,“host”:“mail.domain.de”,“port”:110}

143:

{“output”:{“ciphers”:[“TLS_AKE_WITH_AES_256_GCM_SHA384”,“TLS_AKE_WITH_CHACHA20_POLY1305_SHA256”,“TLS_AKE_WITH_AES_128_GCM_SHA256”],“ssl”:[“TLSv1.3”]},“time”:1729537327,“laufzeit”:604800,“host”:“mail.domain.de”,“port”:143}

465:

Array ( [ciphers] => Array ( ) [ssl] => Array ( ) ) Array ( )

587:

Array ( [ciphers] => Array ( ) [ssl] => Array ( ) ) Array ( )

993:

{“output”:{“ciphers”:[“TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384”,“TLS_DHE_RSA_WITH_AES_256_GCM_SHA384”,“TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256”,“TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256”,“TLS_DHE_RSA_WITH_AES_256_CCM”,“TLS_ECDHE_RSA_WITH_ARIA_256_GCM_SHA384”,“TLS_DHE_RSA_WITH_ARIA_256_GCM_SHA384”,“TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256”,“TLS_DHE_RSA_WITH_AES_128_GCM_SHA256”,“TLS_DHE_RSA_WITH_AES_128_CCM”,“TLS_ECDHE_RSA_WITH_ARIA_128_GCM_SHA256”,“TLS_DHE_RSA_WITH_ARIA_128_GCM_SHA256”,“TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384”,“TLS_DHE_RSA_WITH_AES_256_CBC_SHA256”,“TLS_ECDHE_RSA_WITH_CAMELLIA_256_CBC_SHA384”,“TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA256”,“TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256”,“TLS_DHE_RSA_WITH_AES_128_CBC_SHA256”,“TLS_ECDHE_RSA_WITH_CAMELLIA_128_CBC_SHA256”,“TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA256”,“TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA”,“TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA”,“TLS_RSA_WITH_AES_256_GCM_SHA384”,“TLS_RSA_WITH_AES_256_CCM”,“TLS_RSA_WITH_ARIA_256_GCM_SHA384”,“TLS_RSA_WITH_AES_128_GCM_SHA256”,“TLS_RSA_WITH_AES_128_CCM”,“TLS_RSA_WITH_ARIA_128_GCM_SHA256”,“TLS_RSA_WITH_AES_256_CBC_SHA256”,“TLS_RSA_WITH_CAMELLIA_256_CBC_SHA256”,“TLS_RSA_WITH_AES_128_CBC_SHA256”,“TLS_RSA_WITH_CAMELLIA_128_CBC_SHA256”,“TLS_AKE_WITH_AES_256_GCM_SHA384”,“TLS_AKE_WITH_CHACHA20_POLY1305_SHA256”,“TLS_AKE_WITH_AES_128_GCM_SHA256”],“ssl”:[“TLSv1.2”,“TLSv1.3”]},“time”:1729537569,“laufzeit”:604800,“host”:“mail.domain.de”,“port”:993}

995:

{“output”:{“ciphers”:[“TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384”,“TLS_DHE_RSA_WITH_AES_256_GCM_SHA384”,“TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256”,“TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256”,“TLS_DHE_RSA_WITH_AES_256_CCM”,“TLS_ECDHE_RSA_WITH_ARIA_256_GCM_SHA384”,“TLS_DHE_RSA_WITH_ARIA_256_GCM_SHA384”,“TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256”,“TLS_DHE_RSA_WITH_AES_128_GCM_SHA256”,“TLS_DHE_RSA_WITH_AES_128_CCM”,“TLS_ECDHE_RSA_WITH_ARIA_128_GCM_SHA256”,“TLS_DHE_RSA_WITH_ARIA_128_GCM_SHA256”,“TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384”,“TLS_DHE_RSA_WITH_AES_256_CBC_SHA256”,“TLS_ECDHE_RSA_WITH_CAMELLIA_256_CBC_SHA384”,“TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA256”,“TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256”,“TLS_DHE_RSA_WITH_AES_128_CBC_SHA256”,“TLS_ECDHE_RSA_WITH_CAMELLIA_128_CBC_SHA256”,“TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA256”,“TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA”,“TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA”,“TLS_RSA_WITH_AES_256_GCM_SHA384”,“TLS_RSA_WITH_AES_256_CCM”,“TLS_RSA_WITH_ARIA_256_GCM_SHA384”,“TLS_RSA_WITH_AES_128_GCM_SHA256”,“TLS_RSA_WITH_AES_128_CCM”,“TLS_RSA_WITH_ARIA_128_GCM_SHA256”,“TLS_RSA_WITH_AES_256_CBC_SHA256”,“TLS_RSA_WITH_CAMELLIA_256_CBC_SHA256”,“TLS_RSA_WITH_AES_128_CBC_SHA256”,“TLS_RSA_WITH_CAMELLIA_128_CBC_SHA256”,“TLS_AKE_WITH_AES_256_GCM_SHA384”,“TLS_AKE_WITH_CHACHA20_POLY1305_SHA256”,“TLS_AKE_WITH_AES_128_GCM_SHA256”],“ssl”:[“TLSv1.2”,“TLSv1.3”]},“time”:1729537649,“laufzeit”:604800,“host”:“mail.domain.de”,“port”:995}

Wirkt die extra.cf bug-bedingt nicht auf alle Ports?

Gruß

Thor

DocFraggle

Die extra.cf für Postfix gilt natürlich nur für Postfix, also 25, 465 und 587
Die anderen Ports sind von Dovecot, das wäre eine andere Config. Müsste ich erst schauen wie man da was anderes konfiguriert

DocFraggle

OK, denkbar einfach, data/conf/dovecot/extra.conf anlegen mit Inhalt:

ssl_min_protocol = TLSv1.3

Voilà:

PORT     STATE SERVICE VERSION
143/tcp open  imap    Dovecot imapd
| ssl-enum-ciphers: 
|   TLSv1.3: 
|     ciphers: 
|       TLS_AKE_WITH_AES_256_GCM_SHA384 (ecdh_x25519) - A
|       TLS_AKE_WITH_CHACHA20_POLY1305_SHA256 (ecdh_x25519) - A
|       TLS_AKE_WITH_AES_128_GCM_SHA256 (ecdh_x25519) - A
|     cipher preference: server
|_  least strength: A

DerLinkman

Wir haben uns nun darauf geeinigt, eine Doc Datei zu schreiben, welche für Postfix die Cipher verschärft, da wir nicht ausmalen können welche Auswirkungen ein globales forcieren stärkerer Cipher für bestehende mailcow Systeme hätte…

So kann jeder sein System noch ein Schritt weiter absichern:
https://docs.mailcow.email/de/manual-guides/Postfix/u_e-postfix-harden_ciphers/

DocFraggle

DerLinkman wollt Ihr auch was für Dovecot dazu schreiben?

data/conf/dovecot/extra.conf:

ssl_min_protocol = TLSv1.2
ssl_cipher_list = ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-CHACHA20-POLY1305

ergibt:

PORT     STATE SERVICE VERSION
143/tcp open  imap    Dovecot imapd
| ssl-enum-ciphers: 
|   TLSv1.2: 
|     ciphers: 
|       TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (ecdh_x25519) - A
|       TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (ecdh_x25519) - A
|       TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (ecdh_x25519) - A
|       TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (dh 2048) - A
|       TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (dh 2048) - A
|       TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (dh 2048) - A
|     compressors: 
|       NULL
|     cipher preference: server
|     warnings: 
|       Key exchange (dh 2048) of lower strength than certificate key
|       Key exchange (ecdh_x25519) of lower strength than certificate key
|   TLSv1.3: 
|     ciphers: 
|       TLS_AKE_WITH_AES_256_GCM_SHA384 (ecdh_x25519) - A
|       TLS_AKE_WITH_CHACHA20_POLY1305_SHA256 (ecdh_x25519) - A
|       TLS_AKE_WITH_AES_128_GCM_SHA256 (ecdh_x25519) - A
|     cipher preference: server
|_  least strength: A

Thor

DocFraggle Hey, du hast dir ja richtig Mühe gegeben, toll!

Ich wollte jetzt mal alle Ports hier mit den Protokollen und Ciphers auflisten aber irgendwie spinnt mein Zenmap.

Ist das bei euch auch so, dass es ständig etwas anderes ausspuckt?

Versuch 1: nmap -p 25 –script ssl-enum-ciphers mail.domain.de

Starting Nmap 7.94 ( https://nmap.org ) at 2024-10-22 17:49 Mitteleuropäische Sommerzeit
Nmap scan report for mail.domain.de (123.123.123.123)
Host is up (0.025s latency).

PORT STATE SERVICE
25/tcp open smtp
| ssl-enum-ciphers:
| TLSv1.2:
| ciphers:
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (dh 2048) - A
| TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (dh 2048) - A
| TLS_DHE_RSA_WITH_AES_256_CCM_8 (dh 2048) - A
| TLS_DHE_RSA_WITH_AES_256_CCM (dh 2048) - A
| TLS_ECDHE_RSA_WITH_ARIA_256_GCM_SHA384 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_ARIA_256_GCM_SHA384 (dh 2048) - A
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 (dh 2048) - A
| TLS_ECDHE_RSA_WITH_CAMELLIA_256_CBC_SHA384 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA256 (dh 2048) - A
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA (dh 2048) - A
| TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA (dh 2048) - A
| TLS_RSA_WITH_AES_256_GCM_SHA384 (rsa 4096) - A
| TLS_RSA_WITH_AES_256_CCM_8 (rsa 4096) - A
| TLS_RSA_WITH_AES_256_CCM (rsa 4096) - A
| TLS_RSA_WITH_ARIA_256_GCM_SHA384 (rsa 4096) - A
| TLS_RSA_WITH_AES_256_CBC_SHA256 (rsa 4096) - A
| TLS_RSA_WITH_CAMELLIA_256_CBC_SHA256 (rsa 4096) - A
| TLS_RSA_WITH_AES_256_CBC_SHA (rsa 4096) - A
| TLS_RSA_WITH_CAMELLIA_256_CBC_SHA (rsa 4096) - A
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (dh 2048) - A
| TLS_DHE_RSA_WITH_AES_128_CCM_8 (dh 2048) - A
| TLS_DHE_RSA_WITH_AES_128_CCM (dh 2048) - A
| TLS_ECDHE_RSA_WITH_ARIA_128_GCM_SHA256 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_ARIA_128_GCM_SHA256 (dh 2048) - A
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 (dh 2048) - A
| TLS_ECDHE_RSA_WITH_CAMELLIA_128_CBC_SHA256 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA256 (dh 2048) - A
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA (dh 2048) - A
| TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA (dh 2048) - A
| TLS_RSA_WITH_AES_128_GCM_SHA256 (rsa 4096) - A
| TLS_RSA_WITH_AES_128_CCM_8 (rsa 4096) - A
| TLS_RSA_WITH_AES_128_CCM (rsa 4096) - A
| TLS_RSA_WITH_ARIA_128_GCM_SHA256 (rsa 4096) - A
| TLS_RSA_WITH_AES_128_CBC_SHA256 (rsa 4096) - A
| TLS_RSA_WITH_CAMELLIA_128_CBC_SHA256 (rsa 4096) - A
| TLS_RSA_WITH_AES_128_CBC_SHA (rsa 4096) - A
| TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (rsa 4096) - A
| compressors:
| NULL
| cipher preference: server
| warnings:
| Key exchange (dh 2048) of lower strength than certificate key
| Key exchange (ecdh_x25519) of lower strength than certificate key
| TLSv1.3:
| ciphers:
| TLS_AKE_WITH_AES_256_GCM_SHA384 (ecdh_x25519) - A
| TLS_AKE_WITH_CHACHA20_POLY1305_SHA256 (ecdh_x25519) - A
| TLS_AKE_WITH_AES_128_GCM_SHA256 (ecdh_x25519) - A
| cipher preference: server
|_ least strength: A

Nmap done: 1 IP address (1 host up) scanned in 31.43 seconds

Versuch 2: nmap -p 25 –script ssl-enum-ciphers mail.domain.de

Starting Nmap 7.94 ( https://nmap.org ) at 2024-10-22 17:54 Mitteleuropäische Sommerzeit
Nmap scan report for mail.domain.de (123.123.123.123)
Host is up (0.23s latency).

Nmap done: 1 IP address (1 host up) scanned in 14.25 seconds

Beide Aufrufe mit diesem Command:
nmap -p 25 –script ssl-enum-ciphers mail.domain.de

Postfix (25, 465, 587) nutzt in der Grundkonfiguration kein TLSv1.2. Sollte man das nicht in soweit ändern, dass dies mit allen sicheren Ciphers funktioniert, um niemanden unnötig den Verkehr zu blockieren?

Dovecot (110, 143, 993, 995) scheint nun optimal konfiguriert zu sein. Aber dies nur mittels Einstellungen in der extra.conf. Damit die Community davon profitiert, sollte dies als default übernommen werden.

Ich hoffe, dass all das trotz der anfänglichen Skepsis für alle einen positiven Mehrwert erbracht hat.

Ich habe auch was dazu gelernt und Mailcow ist ein Stück sicherer geworden.

DerLinkman

Könnte man… gerne PR dazu öffnen

DocFraggle

DerLinkman Hier wäre der PR

mailcow/mailcow-dockerized-docs776

mlcwuser

Thor

Hab’s jetzt auch mal getestet auf meiner Instanz, und bei mir spuckt nmap folgendes aus:

PORT   STATE SERVICE
25/tcp open  smtp
| ssl-enum-ciphers: 
|   TLSv1.2: 
|     ciphers: 
|       TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (ecdh_x25519) - A
|       TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (ecdh_x25519) - A
|       TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (ecdh_x25519) - A
|     compressors: 
|       NULL
|     cipher preference: server
|     warnings: 
|       Key exchange (ecdh_x25519) of lower strength than certificate key
|   TLSv1.3: 
|     ciphers: 
|       TLS_AKE_WITH_AES_256_GCM_SHA384 (ecdh_x25519) - A
|       TLS_AKE_WITH_CHACHA20_POLY1305_SHA256 (ecdh_x25519) - A
|       TLS_AKE_WITH_AES_128_GCM_SHA256 (ecdh_x25519) - A
|     cipher preference: server
|_  least strength: A

…und secumail.de sagt:

Unterstützte Cipher

TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305 (Schwach)
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (sehr stark)
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (sehr stark)

@DocFraggle Ja keine Ahnung warum secumail.de meint, dass TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305 schwach sei. Müsste man wohl die fragen. ;-)

Btw. ich habe noch eine andere Cipher Konfig versucht, die ich auf einem anderen Server für Nextcloud mit Apache verwende und mir bei SSL Labs 100% bringt, und mit der läuft deren Test nicht mal durch (bleibt bei 75% ewig stehen). Bin keine Experte, aber das Problem liegt hier wohl eher an deren Test als an den Ciphers oder der Mailcow Config.

Thor

Habe mit secumail.de meinen Mailserver geprüft:

TLS_RSA_WITH_AES_128_CBC_SHA (Schwach)
TLS_RSA_WITH_AES_256_CBC_SHA (Schwach)
TLS_RSA_WITH_AES_256_GCM_SHA384 (Schwach)
TLS_RSA_WITH_AES_128_CBC_SHA256 (Schwach)
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (sehr stark)
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305 (Schwach)
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (sehr stark)
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (Schwach)
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (sehr stark)
TLS_RSA_WITH_AES_128_GCM_SHA256 (Schwach)
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (Schwach)

Wie die darauf kommen, ist mir schleierhaft.

DocFraggle

Also bei mir fallen mit https://www.secumail.de/mailserveranalyse/ nur noch die drei hier raus:

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (sehr stark)
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (sehr stark)
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305 (Schwach)

Das hier ist allerdings FALSCH:

TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305 (Schwach)

Diese Cipher ist definitiv NICHT “Schwach”. Insofern ist die Seite für mich gestorben… Sorry dass ich die überhaupt aufgebracht habe 😃

DocFraggle

mlcwuser Müsste man wohl die fragen. ;-)

Ja… 😃

Mozilla hat da übrigens ne coole Seite im Programm für SSL Konfigurationen unterschiedlichster Software, wers noch nicht kennt. Kann man oben auf “Modern” umstellen für TLS 1.3 only

https://ssl-config.mozilla.org/#server=apache&config=modern

Thor

mlcwuser Secumail vertraue ich irgendwie nicht. Ich habe nmap in PHP eingebunden und prüfe damit die Ciphers. Verstehe nicht, warum Secumail andere Ciphers ermittelt als ich selbst. Vielleicht machen die irgendetwas falsch. Glaube auch nicht, dass openSSL etwas anderes als nmap ausgibt. Ich denke, die Entwickler von Mailcow haben das jetzt perfekt gelöst. Oder ist die Konfig noch nicht optimal? Werden da Ciphers vom Client berücksichtigt?

mlcwuser

Thor Ich denke auch, dass die Config gut ist so wie sie jetzt in der Doku hinzugefügt wurde. Man könnte noch TLS1.2 abstellen, um theoretisch noch sicherer zu sein, wie @DocFraggle angemerkt hat. Das halte ich aber zumindest Stand Heute für Overkill.

Ob deine Konfig gut ist, weiss ich nicht. Die unterschielichen Resultate von nmap sind schon etwas “strange”. Der erste Versuch sieht für mich so aus, als wenn die Änderungen noch gar nicht aktiv wären, und der zweite Versuch sieht so aus, als ob nur TLS1.3 aktiv wäre, und unterscheidet sich somit auch von der Config in der Doku.

Wenn letzteres so gewollt ist, und es jetzt konsistent bei jedem Aufruf von nmap so angezeigt wird, ist es wohl ok. Falls nicht, lass nmap doch mal auf der Komandozeile laufen, anstatt via PHP, und starte vielleicht den Dovecot und den Postfix Container nochmal neu, oder eventuell auch mal alle Container mit: docker compose up -d --force-recreate

Wenn das auch nicht hilft, bin ich überfragt, aber nomal wäre das imho nicht, denn bei mir gibt nmap konsistent immer das gleiche aus, nämlich was ich vorher gepostet habe, und secumail zeigt auch die richtigen Cipher an, nur die Bewertung des einen ist dort etwas seltsam ;-)

« Previous Page