[erledigt] Welche Diffie-Hellman-Größen bei SSL und Postfix, Dovecot o.ä. (Linux)

[GwenDragon]

Mich interessiert, welche Größe eure Prime-Datei, also die DH-Parameter haben bei euren Mailservern.

Und welche (negative/positive) Implikationen bestimmte Größen auf Mailclients/anliefernde Mailserver haben.

Gern auch mehr schreiben als nur den Poll mitmachen ;-)

Danke.

 

[GwenDragon]

Soweit ich weiß haben Dovecot und Postfix per Default 2048.

Ich habe aber für meine Mailserver perl openssl eine dhparam-Datei mit einer Größe von 4096 erzeugt.

 

[nexus]

In deiner Umfrage fehlen die 3072 Bit, die Größe setze ich ein.
Nach meinen Recherchen zu der Thematik sind 3072 Bit ein guter Komromiß zwischen Sicherheit und Rechenleistung.

 

[GwenDragon]

In deiner Umfrage fehlen die 3072 Bit, die Größe setze ich ein.

Have es hinzu gefügt, stimm’ mal ab.
Leider lässt sich beim Poll die Reihenfolge nicht mehr ändern; na, egal, ist je eher kosmetisch.

Nach meinen Recherchen zu der Thematik sind 3072 Bit ein guter Komromiß zwischen Sicherheit und Rechenleistung.

Ja, 4096 sind schon ein großer Happen.

 

[Joe User]

https://www.postfix.org/postconf.5.html#smtpd_tls_dh1024_param_file und https://doc.dovecot.org/configuration_manual/dovecot_ssl_configuration/#ssl-security-settings sind IMHO sehr eindeutig:
Man braucht keine DH-Params mehr und wenn aus Kompatibilitätsgründen doch, dann sind zwingend 2048 angesagt...

 

[nexus]

und wenn aus Kompatibilitätsgründen doch, dann sind zwingend 2048 angesagt...

Ich widerspreche dir ja nur selten, aber wo bitte liest du was von "zwingend 2048"...?

In der Postfix-Doku steht:

The best-practice choice of parameters uses a 2048-bit prime. This is fine, despite the historical "1024" in the parameter name. Do not be tempted to use much larger values, performance degrades quickly, and you may also cease to interoperate with some mainstream SMTP clients. As of Postfix 3.1, the compiled-in default prime is 2048-bits, and it is not strictly necessary, though perhaps somewhat beneficial to generate custom DH parameters.

Da steht nur, daß die Standardgröße ab v.3.1 2048 Bit ist und daß es nicht notwendig, aber durchaus vorteilhaft sein könnte, eigene Parameter zu erzeugen.

In der Dovecot-Doku wird sogar ein Beispiel zum generieren von 4096 Bit gegeben...:

To generate new parameters file, you can use:

# This might take a very long time. Run it on a machine with sufficient entropy.
openssl dhparam 4096 > dh.pem

 

[GwenDragon]

@Joe User Ja, die Man pages sind mir geläufig.

Wieso zwingend 2048? Du meinst, wenn dann mindestens 2048?
Höher nicht erlaubt oder sinnvoll?

 

[Joe User]

@nexus Der erste plus dem dritten Satz der von Dir zitierten Postfix-Doku sind schon recht eindeutig. Und wenn man dann noch beachtet, dass insbesondere bei Mailservern noch sehr viele (sehr) alte Systeme in Betrieb sind, welche >2048 entweder gar nicht erst beherrschen oder dermassen damit überlastet sind, dass eine fehlerfreie Kommunikation nicht mehr möglich ist, ja, dann kommt man ganz automatisch auf ein "zwingendes" Limit von 2048.
Wenn man natürlich auf die Kommunikation mit derartig älteren Systemen verzichten will, aka halb Asien + halb Afrika + etliche weitere, aka bis zu 50% der weltweiten Mailsysteme, dann kann man ja gerne >=3084 wählen...

Nur weil etwas erlaubt ist und verlockend klingt, muss es das noch lange nicht sein...


Und das Dovecot-Beispiel mit den 4096 ist, wie dem gross darüber stehendem "Note" zu entnehmen ist, legacy und quasi deprecated (es wird dringend von der Nutzung darauf angewiesener Cipher abgeraten)...

 

[GwenDragon]

Ah, ich verstehe, 2048 ist also die sichere Seite, um für alle erreichbar zu bleiben.
An Uralt-Server dachte ich gar nicht mehr. Böse Falle.

Dann werde ich mal meinen Postfix auf DH-2048 runter schalten.

 

[Joe User]

An Uralt-Server dachte ich gar nicht mehr. Böse Falle.

So uralt müssen sie gar nicht sein, ein oder zwei Debian-Major-Versionen (oder das Equivalent anderer Distros) zurück reicht wahrscheinlich schon
Es gibt dann ja auch noch MacOS, <=2016er-Windows/Exchange-Kisten, diverse (Heim-)Router, sonstige Middleware, unzähliger IoT-Müll, etc.
Im Prinzip alles was SMTP kann und älter als fünf Jahre ist...