Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Perfect Forward Secrecy mit Apple Mail einrichten

Mitglied: 107928

107928 (Level 1)

14.08.2013, aktualisiert 10:09 Uhr, 4250 Aufrufe, 6 Kommentare, 3 Danke

Server: Debian Wheezy 7.0
Mail-Server: Dovecot Package Version 2.1.7-7
Apple Mail: Version 6.5

In Zusammenhang mit der NSA-Affäre liest man im Internet gerade oft etwas über das Thema "Perfect Forward Secrecy".
Perfect Forward Secrecy (PFS) verhindert, dass eine in der Vergangenheit verschlüsselt aufgezeichnete Kommunikation durch Bekanntwerden des geheimen Schlüssels wieder entschlüsselt werden kann.

Gestern wollte ich es im Zusammenhang mit dem Mail-Server Dovecot und Apple Mail einrichten - was leider nicht auf Anhieb funktioniert.
Apple Mail schickt eine nicht gerade ideale Cipher-Suite Liste an die Gegenstelle / den Server.

Durch eine Modifikation auf dem Server konnte das Problem gelöst werden:

Standard von Dovecot: ssl_cipher_list = ALL:!LOW:!SSLv2:!EXP:!aNULL
Änderung: ssl_cipher_list = DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!CBC:!PSK:!SRP:!DSS:!SSLv2:!RC4

Ursprünglich umfasst ALL alle Cipher-Suiten, mit der Ausnahme LOW, SSLv2, EXP und aNULL. In der Anpassung werden die möglichen Cipher-Suiten stark eingeschränkt und priorisiert. Bevorzugt wird die Variante DHE-RSA-AES256-SHA – eine Cipher-Suite auf Diffie-Hellman Basis, die Apple Mail ebenfalls unterstützt.

Details zum Tipp: http://www.kuketz-blog.de/perfect-forward-secrecy-mit-apple-mail/

Die E-Mails selbst werden durch TLS/SSL selbstverständlich nicht verschlüsselt, sondern lediglich der Transportweg zwischen Client und Server. Die Verschlüsselung von E-Mails wird in diesem Beitrag erklärt: http://www.kuketz-blog.de/verschluesselte-e-mails-mit-gnupg-als-supergr ...
Mitglied: Deepsys
14.08.2013 um 09:58 Uhr
Hallo Mike,

das ist ja alles schön und gut, aber du solltest doch erwähnen das damit nur der Transportweg verschlüsselt ist und noch immer nicht die E-Mail selber.

Da hilft nur Ende-Ende Verschlüsselung, angefangen im Apple Mail/Outlook/Thunderbird selber.
Und die beschreibt du ja auch gut: Verschlüsselte E-Mails mit GnuPG als Supergrundrecht

VG
Deepsys
Bitte warten ..
Mitglied: 107928
14.08.2013 um 10:00 Uhr
Danke für den Hinweis Deepsys!
Werde ich noch ergänzen.
Bitte warten ..
Mitglied: aqui
14.08.2013, aktualisiert um 12:55 Uhr
Ideale Ergänzung für den kleinen Mini Mailserver zuhause
http://www.heise.de/ct/inhalt/2013/17/164/
um eben nicht die Emails unverschlüsselt bei den Providern liegen zu lassen....
Bitte warten ..
Mitglied: 108012
17.08.2013 um 05:18 Uhr
Hallo,

um eben nicht die Emails unverschlüsselt bei den Providern liegen zu lassen....
Das ist aber seit iMAP viel mehr im betrieb ist bei fast allen so!

Gruß
Dobby
Bitte warten ..
Mitglied: aqui
17.08.2013 um 09:19 Uhr
...das ist ja grad das Böse. Mit einem kleinen Mailserver muss das dann nicht sein
Bitte warten ..
Mitglied: LordGurke
18.08.2013 um 14:52 Uhr
Zitat von 108012:
Das ist aber seit iMAP viel mehr im betrieb ist bei fast allen so!

Irgendwann musste ja irgendwer kommen und das "I" in "IMAP" klein schreiben...
Bitte warten ..
Ähnliche Inhalte
Apple
Account für Apple-ID löschen
Tipp von goRainiApple3 Kommentare

Normalerweise ist es ja kein Problem einen Acoount selbst löschen, nicht so bei einer Apple-ID. Will man eine Apple-ID ...

Apple
Was Apples Garantie abdeckt
Information von sabinesApple

"Apples einjährige Garantie deckt spezifische Defekte am iPhone ab, wie ein internes Dokument zur visuellen Inspektion verrät. Bei anderen ...

Apple

Garantieansprüche bei Apple Geräten

Tipp von GarroshApple11 Kommentare

Ich habe die gute Erfahrung mit meinem iPhone 6 (NG4F2ZD/A) wie folgt gemacht: Ich habe mir Ende April ein ...

Mac OS X

Apple veröffentlicht macOS High Sierra

Information von FrankMac OS X4 Kommentare

Gestern Abend hat Apple macOS "High Sierra" veröffentlicht. Viele neue Funktionen beziehen sich hauptsächlich auf den Kern des Systems ...

Neue Wissensbeiträge
Server-Hardware
HP iLO ist gefährdet (iLO 4))
Tipp von AlFalcone vor 8 StundenServer-Hardware

Gemäss Twitter und Heise gibt es eine Angriffsmöglichkeit auf iLO Quelle: iLO ist gefährdet

CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 17 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

Heiß diskutierte Inhalte
Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung29 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...

Router & Routing
Subnetzmaske vergrößern
gelöst Frage von groovesurferRouter & Routing18 Kommentare

Hallo, hat jemand schonmal getestet was passiert, wenn man die Subnetzmaske bei laufendem Betrieb (wenn user im Netzwerk verbunden ...