tachtler:postfix_centos_7_-_mta-sts_einsetzen
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
tachtler:postfix_centos_7_-_mta-sts_einsetzen [2019/03/12 07:56] – [/etc/httpd/conf.d/vhost.conf] klaus | tachtler:postfix_centos_7_-_mta-sts_einsetzen [2023/11/03 08:38] – [Postfix CentOS 7 - MTA-STS einsetzen] klaus | ||
---|---|---|---|
Zeile 16: | Zeile 16: | ||
**// | **// | ||
* // | * // | ||
- | * // | + | * // |
* // | * // | ||
Zeile 27: | Zeile 27: | ||
===== Konfiguration: | ===== Konfiguration: | ||
- | Nachfolgend soll die Konfiguration eines [[http:// | + | Nachfolgend soll die Konfiguration eines [[http:// |
==== Voraussetzungen ==== | ==== Voraussetzungen ==== | ||
Zeile 44: | Zeile 44: | ||
==== / | ==== / | ||
- | Anschließend kann mit nachfolgendem Befehl die **MTA-STS** (SMTP MTA Strict Transport Security) Web-Seite / Policy **direkt** in dem neu erstellte | + | Anschließend kann mit nachfolgendem Befehl die **MTA-STS** (SMTP MTA Strict Transport Security) Web-Seite / Policy **direkt** in dem neu erstellten |
* **''/ | * **''/ | ||
**erstellt** werden: | **erstellt** werden: | ||
Zeile 54: | Zeile 54: | ||
mx: mx1.nausch.org | mx: mx1.nausch.org | ||
mx: *.nausch.org | mx: *.nausch.org | ||
- | max_age: | + | max_age: |
</ | </ | ||
Zeile 63: | Zeile 63: | ||
^ Policy-Schlüssel ^ Policy-Wert ^ | ^ Policy-Schlüssel ^ Policy-Wert ^ | ||
| **'' | | **'' | ||
- | | **'' | + | | **'' |
| **'' | | **'' | ||
- | | **'' | + | | **'' |
Die Adresse für die Veröffentlichung der Policy ist auch im RFC vorgegeben. Deshalb bekommt ein Absender unter **MTA-STS** die entsprechende Richtlinie: | Die Adresse für die Veröffentlichung der Policy ist auch im RFC vorgegeben. Deshalb bekommt ein Absender unter **MTA-STS** die entsprechende Richtlinie: | ||
Zeile 72: | Zeile 72: | ||
< | < | ||
# ls -la / | # ls -la / | ||
- | </ | + | total 8 |
- | + | drwxr-xr-x 2 root root 24 Mar 12 08:02 . | |
- | ==== / | + | drwxr-xr-x. 14 root root 4096 Mar 12 08:02 .. |
- | + | -rw-r--r-- 1 root root 121 Mar 12 08:02 mta-sts.txt | |
- | Abschließend soll noch ein **symbolischer Link** wie folgt gesetzt werden, damit der Aufruf der **MTA-STS** (SMTP MTA Strict Transport Security) Web-Seite / Policy ''/ | + | |
- | < | + | |
- | # ln -s / | + | |
- | </ | + | |
- | + | ||
- | Abschließend zeigt nachfolgender Befehl nun den aktuellen Inhalt des Verzeichnisses ''/ | + | |
- | < | + | |
- | # ls -la /var/www/mta-sts | + | |
</ | </ | ||
Zeile 119: | Zeile 111: | ||
</ | </ | ||
- | DirectoryIndex | + | |
+ | |||
+ | | ||
ErrorLog logs/ | ErrorLog logs/ | ||
Zeile 128: | Zeile 122: | ||
</ | </ | ||
- | :!: **HINWEIS** - Zu beachten sind hier, die Zeilen mit dem Inhalten | + | :!: **HINWEIS** - Zu beachten sind hier, die Zeilen mit den Inhalten |
- | * **'' | + | * **'' |
+ | * **'' | ||
Nach Durchführung der vorhergehenden **Konfigurationsschritte**, | Nach Durchführung der vorhergehenden **Konfigurationsschritte**, | ||
Zeile 140: | Zeile 135: | ||
==== Aufruf MTA-STS Web-Seite ==== | ==== Aufruf MTA-STS Web-Seite ==== | ||
- | :!: FIXME | + | Der direkte Aufruf der **MTA-STS** (SMTP MTA Strict Transport Security) Web-Seite / Policy kann durch eingabe von nachfolgender URL nun erreicht werden: |
+ | * [[https:// | ||
+ | |||
+ | ===== Erstellung DNS-Einträge ===== | ||
+ | |||
+ | Nachfolgend sind nun **drei** neue DNS-Record-Einträge zu veröffentlichen: | ||
+ | - **Typ: '' | ||
+ | - **Typ: '' | ||
+ | - **Typ: '' | ||
+ | |||
+ | ==== DNS-Eintrag: | ||
+ | |||
+ | Nachfolgend der Aufbau des benötigten DNS-Eintrags für | ||
+ | * **Typ: '' | ||
+ | <code dns> | ||
+ | mta-sts.tachtler.net. | ||
+ | </ | ||
+ | |||
+ | ==== DNS-Eintrag: | ||
+ | |||
+ | Nachfolgend der Aufbau des benötigten DNS-Eintrags für | ||
+ | * **Typ: '' | ||
+ | <code dns> | ||
+ | _mta-sts.tachtler.net. | ||
+ | </ | ||
+ | |||
+ | ==== DNS-Eintrag: | ||
+ | |||
+ | Nachfolgend der Aufbau des benötigten DNS-Eintrags für | ||
+ | * **Typ: '' | ||
+ | <code dns> | ||
+ | _smtp._tls.tachtler.net. | ||
+ | </ | ||
===== Test Werkzeuge ===== | ===== Test Werkzeuge ===== | ||
Nachfolgende externe Links führen zu verschiedenen Test Werkzeugen: | Nachfolgende externe Links führen zu verschiedenen Test Werkzeugen: | ||
- | * **[[https:// | + | * **[[https:// |
* **[[https:// | * **[[https:// | ||
tachtler/postfix_centos_7_-_mta-sts_einsetzen.txt · Zuletzt geändert: 2023/11/20 07:59 von klaus