<div dir="ltr">On 7 October 2013 06:18, Yamashi Tanaka <span dir="ltr"><<a href="mailto:yamashi@hoi-polloi.org" target="_blank">yamashi@hoi-polloi.org</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote">


<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">P.S.: Is there any reason not to enforce PFS and strong encryption on<br>


SMTP connections handled by a Mixmaster node? I had started doing that<br>
and saw a lot of connections to other Mixmaster nodes failing...<br></blockquote><div><br></div><div> Hm. A (1 year old) survey of inbound TLS support on mixmaster nodes is at <a href="http://www.noreply.org/tls/">http://www.noreply.org/tls/</a> - a lot of them are listed as supporting DHE.</div>

<div><br></div><div>A more methodical test may reveal they are unable (or unwilling) to negotiate TLS (or certain ciphersuites) on outbound connections.  (This may be the smtps column, which very few servers support)</div>

<div><br></div><div>-tom</div></div></div></div>