Как выборочно включить выбор шифрования клиентом для отдельных серверов?

Question

[CityCat4]

Есть sendmail, который при отправке использует SSL. Сертификат выдан корпоративным УЦ, но это неважно. Sendmail использует следующий набор шифров и настройки выбора протоколов:

O CipherList=kEECDH+AES:kEDH+AES:kRSA+AES:!aNULL:!DSS:!SSLv2
O ServerSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3 +SSL_OP_CIPHER_SERVER_PREFERENCE
O ClientSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3

И все бы ничего. Но в мире до сих пор существуют сервера, которые игнорируют опасность атак на SSL и используют уязвимое шифрование, например DES-CBC3-SHA или вообще совсем уж убалбешенный RC4-MD5. И с ними надо переписываться, а включать уязвимые шифры не хочется. Сейчас сделал просто отключение шифрования при переписке с данными серверами вот так:
/etc/mail/access
Try_TLS:server.net NO
И при отправке на server.net шифрование просто отсутствует. Вопрос - можно ли выборочно таким же образом задавать шифронаборы для отдельных серверов или же переключать между "шифр выбирает сервер" и "шифр выбирает клиент" для отдельных серверов?

Answer 1

[CityCat4]

Итак, судя по тому, что никто не ответил - никто не знает. Значит отвечаю сам себе - вдруг кому понадобится.

Итак, такой функционал есть. Но есть он только в sendmail 8.15.2, и то при ее отдельной пересборке с параметром _FFR_TLS_SE_OPTS_.

Пересборку пока сделал только на FreeBSD (по старой памяти :) ) - в порту mail/sendmail файл files/site.config.m4.tls, первую строку привести к вот такому виду

APPENDDEF(`conf_sendmail_ENVDEF', `-DSTARTTLS -D_FFR_TLS_EC -D_FFR_TLS_SE_OPTS')

и пересобрать, выполнив потом все рекомендации по установке. Для настройки используется файл /etc/mail/access, где прописывается

TLS_Clt_features:server.net       CipherList=kEECDH+AES:kEDH+AES:kRSA+AES:DES-CBC3-SHA:!aNULL:!DSS:!SSLv2;

И все соединения с server.net будут использовать шифр DES-CBC3-SHA, даже если он отсутствует в глобальном CipherList. Также здесь можно прописывать опции SSL, все это изложено в README.

О сборке в центосе допишу отдельно.

Comments

[CityCat4]

Для сборки в центосе берется srpm-пакет 8.14.4, из него достается спека и с минимальными правками собирается rpm. Основная правка ниже - именно она включает TLS options (и до кучи поддержку эллиптики)
@@ -217,7 +209,7 @@

%if "%{with_tls}" == "yes"
cat >> redhat.config.m4 << EOF
-APPENDDEF(\`conf_sendmail_ENVDEF', \`-DSTARTTLS')dnl
+APPENDDEF(\`conf_sendmail_ENVDEF', \`-DSTARTTLS -D_FFR_TLS_EC -D_FFR_TLS_SE_OPTS')dnl
APPENDDEF(\`conf_sendmail_LIBS', \`-lssl -lcrypto')dnl
EOF
%endif

Плюс удаляются некоторые патчи, которые уже внесены в 8.15

Answer 2

[Max Kostikov]

Так вы поубирайте ваши !SSLv2 и ...NO_SSLv... из конфигов и будет у вас поддержка старых небезопасных видов шифрования. Только вот надо ли оно вам?

Comments

[CityCat4]

Вы, простите, внимательно вопрос прочитали? Я специально подобрал такую строку шифронаборов, тестил ее достаточно долго. И параметры такие специально поставил. И мне естественно не надо поддержку RC4-MD5 даже если мне приплачивать будут :D Но я знаю как минимум один сервер, который его использует и с юзерами которого нашим юзерам нужно переписываться. В этом и заключался вопрос - есть ли способ для данного отдельного сервера включить режим "шифронаборы выбирает клиент"

[Max Kostikov]

Внимательно. Нормальные серверы, в любом случае, не будут использовать слабые алгоритмы, так что ослабление политики ничего не изменить в этой части. Для иных же, как в вашем случае, будут автоматом применяться устаревшие методы шифрования. Это избавит вас от необходимости выявления новых подобных случаев. То есть при таком раскладе вы ничего не теряете.

З.Ы. А вот моя строчка, для примера. Не самый жёсткий вариант.
"ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS"

[CityCat4]

mxms: Ох, терпения у Вас...все руками перечислять :) у меня что-то подобное было, но я крутил-вертел чтобы покороче записать :) Нормальные сервера - да. В то-то и дело, что это сервер ненормальный :) А переписываться надо. Так знаете ответ на вопрос или нет? Если такой возможности нет, я просто оставлю как есть

[Max Kostikov]

На Exim я бы вам это в одну строку выдал за пять минут. Sendmail, к сожалению, не мой конёк. Я к чему всё это написал - есть ли смысл ослаблять политику в угоду одному серверу?

[CityCat4]

mxms: Вот я и не хочу ослаблять для всех, хочу ослабить только в том случае, если нужно передать почту на этот сервер. Также, как действует Try_TLS - он проверяет, что мы передаем почту на server.net и не анонсирует STARTTLS, передавая все без шифрования. Именно для этого сервера.