Hi! Mailcow nutzt, wie man mittels nmap feststellen kann, auch schwache Ciphers. Die möchte ich gern entfernen. Der Server dient im Übrigen nur als Mailserver. Die Webseite befindet sich auf einem anderen Server. Kann mir jemand sagen, unter welchem Pfad man die Ciphers-Suites konfiguriert? Gruß Thor

Um welche Ciphers geht es konkret? Kommunikation von ClientsServer, oder ServerServer?

@"pkernstock"#p19164 Das sind jene, die als WEAK gekennzeichnet sind: [TLS_DHE_RSA_WITH_AES_128_CBC_SHA] => Weak [TLS_DHE_RSA_WITH_AES_128_CBC_SHA256] => Weak [TLS_DHE_RSA_WITH_AES_256_CBC_SHA] => Weak [TLS_DHE_RSA_WITH_AES_256_CBC_SHA256] => Weak [TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA] => Weak [TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA256] => Weak [TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA] => Weak [TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA256] => Weak [TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA] => Weak [TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256] => Weak [TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA] => Weak [TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384] => Weak [TLS_ECDHE_RSA_WITH_CAMELLIA_128_CBC_SHA256] => Weak [TLS_ECDHE_RSA_WITH_CAMELLIA_256_CBC_SHA384] => Weak [TLS_RSA_WITH_AES_128_CBC_SHA] => Weak [TLS_RSA_WITH_AES_128_CBC_SHA256] => Weak [TLS_RSA_WITH_AES_128_CCM] => Weak [TLS_RSA_WITH_AES_128_CCM_8] => Weak [TLS_RSA_WITH_AES_128_GCM_SHA256] => Weak [TLS_RSA_WITH_AES_256_CBC_SHA] => Weak [TLS_RSA_WITH_AES_256_CBC_SHA256] => Weak [TLS_RSA_WITH_AES_256_CCM] => Weak [TLS_RSA_WITH_AES_256_CCM_8] => Weak [TLS_RSA_WITH_AES_256_GCM_SHA384] => Weak [TLS_RSA_WITH_ARIA_128_GCM_SHA256] => Weak [TLS_RSA_WITH_ARIA_256_GCM_SHA384] => Weak [TLS_RSA_WITH_CAMELLIA_128_CBC_SHA] => Weak [TLS_RSA_WITH_CAMELLIA_128_CBC_SHA256] => Weak [TLS_RSA_WITH_CAMELLIA_256_CBC_SHA] => Weak [TLS_RSA_WITH_CAMELLIA_256_CBC_SHA256] => Weak

@"Thor"#p19165 Für welche Kommunikation? Client - Mailcow, oder für andere (internet) mailserver mallcow

@"esackbauer"#p19170 Es geht um eine Analyse-Software, die online Server auf ihre Protokolle und Cipher-Suites hin untersucht. Dort gibt man die Domain wie beispielsweise: meine-seite.de an und startet den Prozess. Das Script liest aus dem DNS den/die Mailserver aus. Zum Beispiel: mail.meine-seite.de. Auf diesem Weg wird geprüft, welche Protokolle (TLSv1.3, etc...) und welche Ciphers verwandt werden. Aus diesem Prozess stammt die Auflistung, die ich oben gezeigt habe. Also irgendwo in der Konfiguration müssen diese Ciphers gesetzt sein. Und dort möchte ich die als schwach gekennzeichneten entfernen.

Ok, die untersucht also die Kommunikation die andere Mailserver betrifft. Darf ich fragen warum du die schwachen entfernen willst? Es wird danach unter Umständen mancher andere Mailserver keine Mails mehr zu deinem Mailcow zustellen können oder du nicht mehr zu einem anderen senden können. Es gibt nämlich keine Verpflichtung bestimmte Cipher Suites zu verwenden.

@"esackbauer"#p19172 Ja, in der Tat ist das so. Man verzichtet darauf, dass jemand mit einem alten Iphone 4 oder so noch Mails zustellen kann. Aber man sichert damit auch sein System ab. Irgendwann gehören nämlich die schwachen Ciphers zu den gebrochenen. Ich habe einige Mailserver geprüft, die tatsächlich nur sichere und empfohlene Ciphers verwenden. Und die von Unternehmen, die sicherlich keine Kunden aussperren möchten. Es gibt ein Für und Wider. Ich möchte sie aber gern deaktivieren. Ich habe das auch auf dem Webserver so gemacht. Allerdings nutze ich da den Apache und konnte das darauf ziemlich einfach umsetzen.

> @"Thor"#p19173 Aber man sichert damit auch sein System ab. SMTP ist als ganzes unsicher und wird nie sicher sein. Das muss man mal akzeptieren. Dafür trägt es zuviel Altlasten herum. Man kann nämlich einen Fallback auf unverschlüsselte Kommunikation erzwingen. Klar, man kann schwache und unverschlüsselte Mails ablehnen, dann muss man sich aber nicht wundern wenn dann wie hier letztens jemand geschrieben hat er bestimmte Nachrichten von seiner Bank nicht mehr erhalten kann. Ich empfehle daher die Verschlüsselung für bestimmte Absender.Domains (von denen man sicher weiss dass sie TLS 1.3 unterstützn wie outlook.com, gmail.com etc) in Mailcow bei den TLS-Richtlinien auf TLS 1.3 Version zu konfigurieren, damit schliesst man automatisch die schwachen Ciphers aus. Aber dann muss man prüfen ob die Kommunikation einwandfrei funktioniert. https ist etwas anderes als SMTP. https Verbindungen sind von vorneherein TLS Verbindungen (SMTP fängt immer unverschlüsselt an), und besser standardisiert. Da macht es Sinn.

@"esackbauer"#p19174 Das Problem ist, dass der Web- und der Mailserver als Vorzeigemodelle dienen. Deshalb dürfen wegen der Glaubwürdigkeit weder schwache noch gebrochene Schlüssel vorhanden sein. Kannst du mir trotz deiner Bedenken sagen, in welcher Konfigurationsdatei nebst Pfad man die schwachen Ciphers deaktiviert? Was ich komisch finden, ist, dass man unter Mailcow-Dockerized einige conf-Files findet, in denen sich Pfade befinden, die gar nicht existent sind. So gibt es beispielsweise bei mir unter /etc/ssl/ gar keinen Unterordner mit dem Namen "mail". Bin ich gespannt, wo sich die Konfig befindet.

https://www.postfix.org/TLS_README.html#server_cipher Leg eine extra.cf an und schreib dort die entsprechenden parameter rein, das ist der einzige Weg der verhindert dass ein Mailcow updates deine Config überschreibt: https://docs.mailcow.email/manual-guides/Postfix/u_e-postfix-extra_cf/

@"esackbauer"#p19176 Danke! Unter dem Pfad existiert die Datei (extra.cf) bereits mit dem Inhalt "myhostname = mail.meine-seite.de" Ich habe nun etwas experimentiert. Wenn ich alle schwachen Ciphers entferne, kommen interessanter Weise auch jede Menge unsichere (insecure) hinzu: smtpd_tls_exclude_ciphers = TLS_DHE_RSA_WITH_AES_128_CBC_SHA:TLS_DHE_RSA_WITH_AES_128_CBC_SHA256:TLS_DHE_RSA_WITH_AES_256_CBC_SHA:TLS_DHE_RSA_WITH_AES_256_CBC_SHA256:TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA:TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA256:TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA:TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA256:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256:TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA:TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384:TLS_ECDHE_RSA_WITH_CAMELLIA_128_CBC_SHA256:TLS_ECDHE_RSA_WITH_CAMELLIA_256_CBC_SHA384:TLS_RSA_WITH_AES_128_CBC_SHA:TLS_RSA_WITH_AES_128_CBC_SHA256:TLS_RSA_WITH_AES_128_CCM:TLS_RSA_WITH_AES_128_CCM_8:TLS_RSA_WITH_AES_128_GCM_SHA256:TLS_RSA_WITH_AES_256_CBC_SHA:TLS_RSA_WITH_AES_256_CBC_SHA256:TLS_RSA_WITH_AES_256_CCM:TLS_RSA_WITH_AES_256_CCM_8:TLS_RSA_WITH_AES_256_GCM_SHA384:TLS_RSA_WITH_ARIA_128_GCM_SHA256:TLS_RSA_WITH_ARIA_256_GCM_SHA384:TLS_RSA_WITH_CAMELLIA_128_CBC_SHA:TLS_RSA_WITH_CAMELLIA_128_CBC_SHA256:TLS_RSA_WITH_CAMELLIA_256_CBC_SHA:TLS_RSA_WITH_CAMELLIA_256_CBC_SHA256 Für den zweiten Test habe ich: "smtpd_tls_mandatory_ciphers" hinzugefügt aber trotzdem wieder schwache Ciphers darunter. Für einen Tipp wäre ich nochmal dankbar. Ansonsten hast du mir schon einen guten Ansatz geliefert. Gruß Thor Meine extra.cf # TLS-Protokolle: Erlaube nur TLSv1.2 und TLSv1.3 smtpd_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1 smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1 # Cipher-Suiten: Verwende nur starke Cipher-Suiten smtpd_tls_ciphers = high smtpd_tls_mandatory_ciphers = high # Ausschluss unsicherer Cipher-Suiten smtpd_tls_exclude_ciphers = aNULL, MD5 # Verschlüsselte TLS-Verbindungen erzwingen smtp_tls_security_level = may smtp_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1 smtp_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1 smtp_tls_ciphers = high smtp_tls_mandatory_ciphers = high smtp_tls_exclude_ciphers = aNULL, MD5 # Cipher-Suiten Liste für hohe Sicherheit tls_high_cipherlist = ECDHE-ECDSA-AES256-GCM-SHA384:TLS_AES_256_GCM_SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:TLS_CHACHA20_POLY1305_SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:TLS_AES_128_GCM_SHA256:ECDHE-RSA-AES256-GCM-SHA384:TLS_AES_256_GCM_SHA384:ECDHE-RSA-CHACHA20-POLY1305:TLS_CHACHA20_POLY1305_SHA256:ECDHE-RSA-AES128-GCM-SHA256:TLS_AES_128_GCM_SHA256 # Protokollierungslevel für TLS smtpd_tls_loglevel = 1 # TLS-Session-Cache für bessere Leistung #smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache #smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache # Verhindere TLS-Downgrade-Angriffe tls_preempt_cipherlist = yes # Erzwinge TLS-Authentifizierung für SMTP-Clients smtpd_tls_auth_only = yes # Verwende ECDHE für Elliptische Kurven, um Sicherheit zu verbessern smtpd_tls_eecdh_grade = strong ### Trotz dessen sind noch schwache Ciphers dabei: [TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384] => Secure [TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256] => Secure [TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256] => Secure [TLS_AKE_WITH_AES_256_GCM_SHA384] => Secure [TLS_AKE_WITH_CHACHA20_POLY1305_SHA256] => Secure [TLS_AKE_WITH_AES_128_GCM_SHA256] => Secure [TLS_DHE_RSA_WITH_AES_256_GCM_SHA384] => Secure [TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256] => Secure [TLS_DHE_RSA_WITH_AES_256_CCM] => Secure [TLS_ECDHE_RSA_WITH_ARIA_256_GCM_SHA384] => Secure [TLS_DHE_RSA_WITH_ARIA_256_GCM_SHA384] => Secure [TLS_DHE_RSA_WITH_AES_128_GCM_SHA256] => Secure [TLS_DHE_RSA_WITH_AES_128_CCM] => Secure [TLS_ECDHE_RSA_WITH_ARIA_128_GCM_SHA256] => Secure [TLS_DHE_RSA_WITH_ARIA_128_GCM_SHA256] => Secure [TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384] => Weak [TLS_DHE_RSA_WITH_AES_256_CBC_SHA256] => Weak [TLS_ECDHE_RSA_WITH_CAMELLIA_256_CBC_SHA384] => Weak [TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA256] => Weak [TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256] => Weak [TLS_DHE_RSA_WITH_AES_128_CBC_SHA256] => Weak [TLS_ECDHE_RSA_WITH_CAMELLIA_128_CBC_SHA256] => Weak [TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA256] => Weak [TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA] => Weak [TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA] => Weak [TLS_RSA_WITH_AES_256_GCM_SHA384] => Weak [TLS_RSA_WITH_AES_256_CCM] => Weak [TLS_RSA_WITH_ARIA_256_GCM_SHA384] => Weak [TLS_RSA_WITH_AES_128_GCM_SHA256] => Weak [TLS_RSA_WITH_AES_128_CCM] => Weak [TLS_RSA_WITH_ARIA_128_GCM_SHA256] => Weak [TLS_RSA_WITH_AES_256_CBC_SHA256] => Weak [TLS_RSA_WITH_CAMELLIA_256_CBC_SHA256] => Weak [TLS_RSA_WITH_AES_128_CBC_SHA256] => Weak [TLS_RSA_WITH_CAMELLIA_128_CBC_SHA256] => Weak

Schwache Ciphers entfernen

DocFraggle

OK, denkbar einfach, data/conf/dovecot/extra.conf anlegen mit Inhalt:

ssl_min_protocol = TLSv1.3

Voilà:

PORT     STATE SERVICE VERSION
143/tcp open  imap    Dovecot imapd
| ssl-enum-ciphers: 
|   TLSv1.3: 
|     ciphers: 
|       TLS_AKE_WITH_AES_256_GCM_SHA384 (ecdh_x25519) - A
|       TLS_AKE_WITH_CHACHA20_POLY1305_SHA256 (ecdh_x25519) - A
|       TLS_AKE_WITH_AES_128_GCM_SHA256 (ecdh_x25519) - A
|     cipher preference: server
|_  least strength: A

DerLinkman

Wir haben uns nun darauf geeinigt, eine Doc Datei zu schreiben, welche für Postfix die Cipher verschärft, da wir nicht ausmalen können welche Auswirkungen ein globales forcieren stärkerer Cipher für bestehende mailcow Systeme hätte…

So kann jeder sein System noch ein Schritt weiter absichern:
https://docs.mailcow.email/de/manual-guides/Postfix/u_e-postfix-harden_ciphers/

DocFraggle

DerLinkman wollt Ihr auch was für Dovecot dazu schreiben?

data/conf/dovecot/extra.conf:

ssl_min_protocol = TLSv1.2
ssl_cipher_list = ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-CHACHA20-POLY1305

ergibt:

PORT     STATE SERVICE VERSION
143/tcp open  imap    Dovecot imapd
| ssl-enum-ciphers: 
|   TLSv1.2: 
|     ciphers: 
|       TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (ecdh_x25519) - A
|       TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (ecdh_x25519) - A
|       TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (ecdh_x25519) - A
|       TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (dh 2048) - A
|       TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (dh 2048) - A
|       TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (dh 2048) - A
|     compressors: 
|       NULL
|     cipher preference: server
|     warnings: 
|       Key exchange (dh 2048) of lower strength than certificate key
|       Key exchange (ecdh_x25519) of lower strength than certificate key
|   TLSv1.3: 
|     ciphers: 
|       TLS_AKE_WITH_AES_256_GCM_SHA384 (ecdh_x25519) - A
|       TLS_AKE_WITH_CHACHA20_POLY1305_SHA256 (ecdh_x25519) - A
|       TLS_AKE_WITH_AES_128_GCM_SHA256 (ecdh_x25519) - A
|     cipher preference: server
|_  least strength: A

Thor

DocFraggle Hey, du hast dir ja richtig Mühe gegeben, toll!

Ich wollte jetzt mal alle Ports hier mit den Protokollen und Ciphers auflisten aber irgendwie spinnt mein Zenmap.

Ist das bei euch auch so, dass es ständig etwas anderes ausspuckt?

Versuch 1: nmap -p 25 –script ssl-enum-ciphers mail.domain.de

Starting Nmap 7.94 ( https://nmap.org ) at 2024-10-22 17:49 Mitteleuropäische Sommerzeit
Nmap scan report for mail.domain.de (123.123.123.123)
Host is up (0.025s latency).

PORT STATE SERVICE
25/tcp open smtp
| ssl-enum-ciphers:
| TLSv1.2:
| ciphers:
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (dh 2048) - A
| TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (dh 2048) - A
| TLS_DHE_RSA_WITH_AES_256_CCM_8 (dh 2048) - A
| TLS_DHE_RSA_WITH_AES_256_CCM (dh 2048) - A
| TLS_ECDHE_RSA_WITH_ARIA_256_GCM_SHA384 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_ARIA_256_GCM_SHA384 (dh 2048) - A
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 (dh 2048) - A
| TLS_ECDHE_RSA_WITH_CAMELLIA_256_CBC_SHA384 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA256 (dh 2048) - A
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA (dh 2048) - A
| TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA (dh 2048) - A
| TLS_RSA_WITH_AES_256_GCM_SHA384 (rsa 4096) - A
| TLS_RSA_WITH_AES_256_CCM_8 (rsa 4096) - A
| TLS_RSA_WITH_AES_256_CCM (rsa 4096) - A
| TLS_RSA_WITH_ARIA_256_GCM_SHA384 (rsa 4096) - A
| TLS_RSA_WITH_AES_256_CBC_SHA256 (rsa 4096) - A
| TLS_RSA_WITH_CAMELLIA_256_CBC_SHA256 (rsa 4096) - A
| TLS_RSA_WITH_AES_256_CBC_SHA (rsa 4096) - A
| TLS_RSA_WITH_CAMELLIA_256_CBC_SHA (rsa 4096) - A
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (dh 2048) - A
| TLS_DHE_RSA_WITH_AES_128_CCM_8 (dh 2048) - A
| TLS_DHE_RSA_WITH_AES_128_CCM (dh 2048) - A
| TLS_ECDHE_RSA_WITH_ARIA_128_GCM_SHA256 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_ARIA_128_GCM_SHA256 (dh 2048) - A
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 (dh 2048) - A
| TLS_ECDHE_RSA_WITH_CAMELLIA_128_CBC_SHA256 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA256 (dh 2048) - A
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA (dh 2048) - A
| TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA (dh 2048) - A
| TLS_RSA_WITH_AES_128_GCM_SHA256 (rsa 4096) - A
| TLS_RSA_WITH_AES_128_CCM_8 (rsa 4096) - A
| TLS_RSA_WITH_AES_128_CCM (rsa 4096) - A
| TLS_RSA_WITH_ARIA_128_GCM_SHA256 (rsa 4096) - A
| TLS_RSA_WITH_AES_128_CBC_SHA256 (rsa 4096) - A
| TLS_RSA_WITH_CAMELLIA_128_CBC_SHA256 (rsa 4096) - A
| TLS_RSA_WITH_AES_128_CBC_SHA (rsa 4096) - A
| TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (rsa 4096) - A
| compressors:
| NULL
| cipher preference: server
| warnings:
| Key exchange (dh 2048) of lower strength than certificate key
| Key exchange (ecdh_x25519) of lower strength than certificate key
| TLSv1.3:
| ciphers:
| TLS_AKE_WITH_AES_256_GCM_SHA384 (ecdh_x25519) - A
| TLS_AKE_WITH_CHACHA20_POLY1305_SHA256 (ecdh_x25519) - A
| TLS_AKE_WITH_AES_128_GCM_SHA256 (ecdh_x25519) - A
| cipher preference: server
|_ least strength: A

Nmap done: 1 IP address (1 host up) scanned in 31.43 seconds

Versuch 2: nmap -p 25 –script ssl-enum-ciphers mail.domain.de

Starting Nmap 7.94 ( https://nmap.org ) at 2024-10-22 17:54 Mitteleuropäische Sommerzeit
Nmap scan report for mail.domain.de (123.123.123.123)
Host is up (0.23s latency).

Nmap done: 1 IP address (1 host up) scanned in 14.25 seconds

Beide Aufrufe mit diesem Command:
nmap -p 25 –script ssl-enum-ciphers mail.domain.de

Postfix (25, 465, 587) nutzt in der Grundkonfiguration kein TLSv1.2. Sollte man das nicht in soweit ändern, dass dies mit allen sicheren Ciphers funktioniert, um niemanden unnötig den Verkehr zu blockieren?

Dovecot (110, 143, 993, 995) scheint nun optimal konfiguriert zu sein. Aber dies nur mittels Einstellungen in der extra.conf. Damit die Community davon profitiert, sollte dies als default übernommen werden.

Ich hoffe, dass all das trotz der anfänglichen Skepsis für alle einen positiven Mehrwert erbracht hat.

Ich habe auch was dazu gelernt und Mailcow ist ein Stück sicherer geworden.

DerLinkman

Könnte man… gerne PR dazu öffnen

DocFraggle

DerLinkman Hier wäre der PR

mailcow/mailcow-dockerized-docs776

mlcwuser

Thor

Hab’s jetzt auch mal getestet auf meiner Instanz, und bei mir spuckt nmap folgendes aus:

PORT   STATE SERVICE
25/tcp open  smtp
| ssl-enum-ciphers: 
|   TLSv1.2: 
|     ciphers: 
|       TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (ecdh_x25519) - A
|       TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (ecdh_x25519) - A
|       TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (ecdh_x25519) - A
|     compressors: 
|       NULL
|     cipher preference: server
|     warnings: 
|       Key exchange (ecdh_x25519) of lower strength than certificate key
|   TLSv1.3: 
|     ciphers: 
|       TLS_AKE_WITH_AES_256_GCM_SHA384 (ecdh_x25519) - A
|       TLS_AKE_WITH_CHACHA20_POLY1305_SHA256 (ecdh_x25519) - A
|       TLS_AKE_WITH_AES_128_GCM_SHA256 (ecdh_x25519) - A
|     cipher preference: server
|_  least strength: A

…und secumail.de sagt:

Unterstützte Cipher

TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305 (Schwach)
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (sehr stark)
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (sehr stark)

@DocFraggle Ja keine Ahnung warum secumail.de meint, dass TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305 schwach sei. Müsste man wohl die fragen. ;-)

Btw. ich habe noch eine andere Cipher Konfig versucht, die ich auf einem anderen Server für Nextcloud mit Apache verwende und mir bei SSL Labs 100% bringt, und mit der läuft deren Test nicht mal durch (bleibt bei 75% ewig stehen). Bin keine Experte, aber das Problem liegt hier wohl eher an deren Test als an den Ciphers oder der Mailcow Config.

Thor

Habe mit secumail.de meinen Mailserver geprüft:

TLS_RSA_WITH_AES_128_CBC_SHA (Schwach)
TLS_RSA_WITH_AES_256_CBC_SHA (Schwach)
TLS_RSA_WITH_AES_256_GCM_SHA384 (Schwach)
TLS_RSA_WITH_AES_128_CBC_SHA256 (Schwach)
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (sehr stark)
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305 (Schwach)
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (sehr stark)
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (Schwach)
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (sehr stark)
TLS_RSA_WITH_AES_128_GCM_SHA256 (Schwach)
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (Schwach)

Wie die darauf kommen, ist mir schleierhaft.

DocFraggle

Also bei mir fallen mit https://www.secumail.de/mailserveranalyse/ nur noch die drei hier raus:

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (sehr stark)
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (sehr stark)
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305 (Schwach)

Das hier ist allerdings FALSCH:

TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305 (Schwach)

Diese Cipher ist definitiv NICHT “Schwach”. Insofern ist die Seite für mich gestorben… Sorry dass ich die überhaupt aufgebracht habe 😃

DocFraggle

mlcwuser Müsste man wohl die fragen. ;-)

Ja… 😃

Mozilla hat da übrigens ne coole Seite im Programm für SSL Konfigurationen unterschiedlichster Software, wers noch nicht kennt. Kann man oben auf “Modern” umstellen für TLS 1.3 only

https://ssl-config.mozilla.org/#server=apache&config=modern

Thor

mlcwuser Secumail vertraue ich irgendwie nicht. Ich habe nmap in PHP eingebunden und prüfe damit die Ciphers. Verstehe nicht, warum Secumail andere Ciphers ermittelt als ich selbst. Vielleicht machen die irgendetwas falsch. Glaube auch nicht, dass openSSL etwas anderes als nmap ausgibt. Ich denke, die Entwickler von Mailcow haben das jetzt perfekt gelöst. Oder ist die Konfig noch nicht optimal? Werden da Ciphers vom Client berücksichtigt?

mlcwuser

Thor Ich denke auch, dass die Config gut ist so wie sie jetzt in der Doku hinzugefügt wurde. Man könnte noch TLS1.2 abstellen, um theoretisch noch sicherer zu sein, wie @DocFraggle angemerkt hat. Das halte ich aber zumindest Stand Heute für Overkill.

Ob deine Konfig gut ist, weiss ich nicht. Die unterschielichen Resultate von nmap sind schon etwas “strange”. Der erste Versuch sieht für mich so aus, als wenn die Änderungen noch gar nicht aktiv wären, und der zweite Versuch sieht so aus, als ob nur TLS1.3 aktiv wäre, und unterscheidet sich somit auch von der Config in der Doku.

Wenn letzteres so gewollt ist, und es jetzt konsistent bei jedem Aufruf von nmap so angezeigt wird, ist es wohl ok. Falls nicht, lass nmap doch mal auf der Komandozeile laufen, anstatt via PHP, und starte vielleicht den Dovecot und den Postfix Container nochmal neu, oder eventuell auch mal alle Container mit: docker compose up -d --force-recreate

Wenn das auch nicht hilft, bin ich überfragt, aber nomal wäre das imho nicht, denn bei mir gibt nmap konsistent immer das gleiche aus, nämlich was ich vorher gepostet habe, und secumail zeigt auch die richtigen Cipher an, nur die Bewertung des einen ist dort etwas seltsam ;-)

DocFraggle

Ja, ich bekomme auch konsistent für port 25, 465 und 587 (Postfix)

| ssl-enum-ciphers: 
|   TLSv1.2: 
|     ciphers: 
|       TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (ecdh_x25519) - A
|       TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (ecdh_x25519) - A
|       TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (ecdh_x25519) - A
|     compressors: 
|       NULL
|     cipher preference: server
|     warnings: 
|       Key exchange (ecdh_x25519) of lower strength than certificate key
|   TLSv1.3: 
|     ciphers: 
|       TLS_AKE_WITH_AES_256_GCM_SHA384 (ecdh_x25519) - A
|       TLS_AKE_WITH_CHACHA20_POLY1305_SHA256 (ecdh_x25519) - A
|       TLS_AKE_WITH_AES_128_GCM_SHA256 (ecdh_x25519) - A
|     cipher preference: server
|_  least strength: A

Und für 110, 143, 993, 995 (Dovecot)

| ssl-enum-ciphers: 
|   TLSv1.2: 
|     ciphers: 
|       TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (ecdh_x25519) - A
|       TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (ecdh_x25519) - A
|       TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (ecdh_x25519) - A
|       TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (dh 2048) - A
|       TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (dh 2048) - A
|       TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (dh 2048) - A
|     compressors: 
|       NULL
|     cipher preference: server
|     warnings: 
|       Key exchange (dh 2048) of lower strength than certificate key
|       Key exchange (ecdh_x25519) of lower strength than certificate key
|   TLSv1.3: 
|     ciphers: 
|       TLS_AKE_WITH_AES_256_GCM_SHA384 (ecdh_x25519) - A
|       TLS_AKE_WITH_CHACHA20_POLY1305_SHA256 (ecdh_x25519) - A
|       TLS_AKE_WITH_AES_128_GCM_SHA256 (ecdh_x25519) - A
|     cipher preference: server
|_  least strength: A

BTW @mlcwuser was hast Du im Forum Editor eingegeben dass der Code nicht so dämlich eingefärbt wird?

mlcwuser

Ja offenbar unterstützt das Forum Codehighlighting, und erkennt auch selbständig Sprachen, allerdings mehr schlecht als recht. (siehe Beispiele unten)

In diesem Fall habe ich sh für shell hinter die drei Backticks für den Codeblock gesetzt.

```sh

Besser wäre es aber wohl etwas zu nehmen, das er nicht kennt, bzw. keine Sprache ist, wenn man will dass sicher alles weiss bleibt. Zum Beispiel. plain oder einfach eine zufällige Zeichenfolge oder ein einzelnes Zeichen, denn das scheint die Erkennung auszuhebeln.

Beispiel mit einer Bash expression:

Nichts (autom. Erkennung)

if [[ -e source.txt ]] ; then
  cp source.txt destination.txt
fi

sh oder bash:

if [[ -e source.txt ]] ; then
  cp source.txt destination.txt
fi

plain, zufällige Zeichenfolge oder einzelnes Zeichen:

if [[ -e source.txt ]] ; then
  cp source.txt destination.txt
fi

DocFraggle

Sehr cool!
Danke, das hab ich gesucht!

« Previous Page