Ohne SSL Version 2

Postfix bietet TLS seit Version 2.2 als Standardfeature an. Seither wächst der TLS-Funktionsumfang, vor allem dank des Engagements von Viktor Duchovni, mit jeder weiteren Release. Die Version 2.6 bringt eine Änderung des Standardverhaltens und eine Erweiterung des Funktionsumfangs.

Ab sofort verweigert der Postfix-SMTP-Client die Nutzung des SSLv2-Protokolls. Der dafür geschaffene Parameter »smtp_tls_protocols « (Standard: »!SSLv2«) steuert dieses Verhalten. Der SMTP-Server »smtpd« bleibt davon unberührt und unterhält sich weiterhin mit Clients per SSLv2, wenn diese es wünschen.

Dieser Schritt wurde notwendig, weil SSLv2 von Anfang an als "Broken by Design" gilt [3]. Im Mail-Alltag bringt der Wegfall von SSLv2 auch keine Probleme. Die Nachfolgeprotokolle SSLv3 und TLSv1 sind seit 1996 und 1999 spezifiziert und in Anwendung.

Mit ECC und DKIM

Ebenso begrüßenswert ist die Erweiterung des TLS-Funktionsumfangs um ECC-Zertifikate (Elliptic Curve Cryptography). Sie gelten in Fachkreisen als wünschenswerte Alternative zu RSA- und DSA-Zertifikaten, denn ECC erreicht mit wesentlich kürzeren Schlüssellängen von 224 Bit Länge die gleiche Sicherheit wie RSA-Zertifikate mit 2048 Bit. Smartphones mit ihren vergleichsweise schwachen CPUs profitieren von den kürzeren Schlüsseln. Die kryptographischen Berechnungen belasten die CPU weniger und die Mobiles bauen schneller sichere Verbindungen zu Postfix auf.

Diese Erleichterung war einer der Gründe für Viktor Duchovni, ECC-Support in Postfix zu integrieren. Ebenso wichtig war ihm auch, mit ECC-Zertifikaten die allgemeine Systemsicherheit zu erhöhen. Denn die bekannten besten Angriffe auf ECC benötigen mehr Zeit (exponentielle Zeit) als gegen RSA (Faktorisierung, sub-exponentielle Zeit) oder gegen DSA (Bestimmung des diskreten Logarithmus, sub-exponentielle Zeit). Details dazu finden sich unter [4]. Die ECC-Zertifikate setzen übrigens OpenSSL ab Version 0.9.9 voraus.