Secure mail server connection - insufficiently secure parameters for Diffie-Hellman key exchange

[Peter]

Hallo,

ich habe gerade mal eine meiner E-Mail aktivierten Domains über ein Online Tool prüfen lassen und komme aber an einer Stelle nicht weiter weil ich nicht genau weiß wie sich das beheben lässt. Hier fehlt mir die zündende Idee
Mir wird angezeigt: At least one of your mail servers supports insufficiently secure parameters for Diffie-Hellman key exchange.
Bei Mailserver steht der Hostname des Servers...

Jemand eine Idee wie ich das beheben kann?

Es geht übrigens um folgendes Tool, vielleicht für den ein oder anderen auch interessant
https://internet.nl/test-mail/

Vielen Dank vorab!

[Jolinar]

Welches TLS ist als Minimum in der Panel Konfiguration >> TLS-Version & -Ciphers eingestellt?

[Peter]

Welches TLS ist als Minimum in der Panel Konfiguration >> TLS-Version & -Ciphers eingestellt?

Dort ist die Standardkonfiguration aktiviert:

[Jolinar]

Dort ist die Standardkonfiguration aktiviert:

Dann sehe ich zwei Möglichkeiten, um dein Testergebnis zu verbessern:
1. Du stellst auf TLSv1.3 um (wird clientseitig noch nicht durchgehend unterstützt)
2. Du bleibst bei TLSv1.2, nutzt die benutzerdefinierte Konfiguration und verwendest zB. folgende Ciphers:

Code: Select all

DHE-PSK-AES256-GCM-SHA384
ECDHE-ECDSA-CHACHA20-POLY1305
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-PSK-CHACHA20-POLY1305
DHE-DSS-AES128-GCM-SHA256
DHE-PSK-AES128-GCM-SHA256
ECDHE-ECDSA-AES128-GCM-SHA256
DHE-PSK-CHACHA20-POLY1305
DHE-DSS-AES256-GCM-SHA384

Beide Varianten sollten zu dem gewünschten Ergebnis führen. Allerdings solltest du dich in der Thematik gut genug auskennen um zu wissen, was du da veränderst.

[Peter]

Vielen Dank, so habe ich es jetzt auch gemacht, also auf benutzerdefiniert gestellt und dann nur die empfohlenen Cipher Suites hinzugefügt.
Letztendlich lag es an diese beiden Cipher die das Testtool als weak eingestuft hatte:

DHE-RSA-AES128-GCM-SHA256
DHE-RSA-AES256-GCM-SHA384

Habe mir jetzt über das Tool https://ciphersuite.info/ die empfohlenen Suites rausgesucht und eingefügt. Könnte mit der von dir vorgeschlagenen Liste übereinstimmen

[Jolinar]

Habe mir jetzt über das Tool https://ciphersuite.info/ die empfohlenen Suites rausgesucht und eingefügt. Könnte mit der von dir vorgeschlagenen Liste übereinstimmen

Jupp, genau daher hab ich die Liste.

[space2place]

Ich verweise nochmal auf die Empfehlungen der BSI: viewtopic.php?t=10442

Code: Select all

ECDHE-ECDSA-AES128-SHA256
ECDHE-ECDSA-AES256-SHA384
ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-ECDSA-AES128-CCM
ECDHE-ECDSA-AES256-CCM
ECDHE-RSA-AES128-SHA256
ECDHE-RSA-AES256-SHA384
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-RSA-AES256-GCM-SHA384
DHE-DSS-AES128-SHA256
DHE-DSS-AES256-SHA256
DHE-DSS-AES128-GCM-SHA256
DHE-DSS-AES256-GCM-SHA384
DHE-RSA-AES128-SHA256
DHE-RSA-AES256-SHA256
DHE-RSA-AES128-GCM-SHA256
DHE-RSA-AES256-GCM-SHA384
DHE-RSA-AES128-CCM
DHE-RSA-AES256-CCM

Das wären die entsprechenden Cipher die in KeyHelp eingetragen werden müssen.

[Jolinar]

Das wären die entsprechenden Cipher die in KeyHelp eingetragen werden müssen.

Da sind aber die beiden Cipher dabei, die von seiner Testseite moniert wrrden:

Letztendlich lag es an diese beiden Cipher die das Testtool als weak eingestuft hatte:

DHE-RSA-AES128-GCM-SHA256
DHE-RSA-AES256-GCM-SHA384

BTW:

Ich verweise nochmal auf die Empfehlungen der BSI: viewtopic.php?t=10442

Sorry, aber in Fragen Kompetenz steht das BSI nicht unbedingt ganz oben auf der Liste
Beispiele gefällig? -> https://blog.fefe.de/?q=BSI

[space2place]

Sorry, aber in Fragen Kompetenz steht das BSI nicht unbedingt ganz oben auf der Liste
Beispiele gefällig? -> https://blog.fefe.de/?q=BSI

Das muss jeder für sich selber entscheiden wem er sein Glauben schenkt.

[24unix]

Sorry, aber in Fragen Kompetenz steht das BSI nicht unbedingt ganz oben auf der Liste

War auch mein erster Gedanke.

Ich hatte 2 Sicherheitsüberprüfungen die von CERTS durchgeführt wurde die beim BSI „ausgebildet“ wurden.

Bei der ersten Einführung hat sich der Typ nicht mal entblödet auf Computerbtrug.de zuzugreifen, um eine WHOIS-Abfrage zu machen.

Unsere Linuxkisten und die SUNs und Alphas haben sie gar nicht angefasst, und von Windows hatten sie auch nur rudimentäre Ahnung.

Ich habe den Scheiß so nur mitgemacht weil wir so einen Internetzugang abseits vom Firmenstandard ins IT-Konzept bekommen haben.

[space2place]

Da sind aber die beiden Cipher dabei, die von seiner Testseite moniert wrrden:

Letztendlich lag es an diese beiden Cipher die das Testtool als weak eingestuft hatte:

DHE-RSA-AES128-GCM-SHA256
DHE-RSA-AES256-GCM-SHA384

Sorry das ich nochmal drauf eingehe.. Aber ich zweifle auch dieses komische Tool an:
https://ciphersuite.info/cs/?software=o ... epage=true

Dort werden beide Ciphers als "Secure" bezeichnet. Ist halt immer die Frage wem man jetzt Glauben will.

[Jolinar]

Sorry das ich nochmal drauf eingehe.. Aber ich zweifle auch dieses komische Tool an:
https://ciphersuite.info/cs/?software=o ... epage=true

Dort werden beide Ciphers als "Secure" bezeichnet. Ist halt immer die Frage wem man jetzt Glauben will.

Nicht immer gleich etwas als komisch bezeichnen, wenn man die Hintergründe nicht genau kennt.
Die beiden Cipher sind (unter Berücksichtigung gewisser Abwärtskompatibilitäten) schon noch als sicher einzustufen. Wen du bei dem von dir verlinkten Tool von "Secure" auf "Recommended" wechselst, dann tauchen diese Cipher nicht mehr in der Liste auf, weil sie eben nicht mehr dem aktuellen Stand der Technik entsprechen.
Auch Mozilla (https://wiki.mozilla.org/Security/Server_Side_TLS) hat die beiden Cipher unter "Intermediate compatibility" noch gelistet.

[Tobi]

Ich würde als Unternehmer in Deutschland den Empfehlungen des BSI vertrauen und kann mir dann auch sicher sein DSGVO konform zu handeln.

[space2place]

Nicht immer gleich etwas als komisch bezeichnen, wenn man die Hintergründe nicht genau kennt.
Die beiden Cipher sind (unter Berücksichtigung gewisser Abwärtskompatibilitäten) schon noch als sicher einzustufen. Wen du bei dem von dir verlinkten Tool von "Secure" auf "Recommended" wechselst, dann tauchen diese Cipher nicht mehr in der Liste auf, weil sie eben nicht mehr dem aktuellen Stand der Technik entsprechen.
Auch Mozilla (https://wiki.mozilla.org/Security/Server_Side_TLS) hat die beiden Cipher unter "Intermediate compatibility" noch gelistet.

Ok - Das ist für mich mal eine Erklärung die auch in meinen alten Schädel passt..
Dann wird demnächst bestimmt eine Anpassung der BSI erfolgen. Ich persönlich habe halt eine positive Einstellung zur BSI (war auch selbst mal vor Ort bei denen).