tachtler:postfix_centos_7_-_mta-sts_einsetzen
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
tachtler:postfix_centos_7_-_mta-sts_einsetzen [2019/03/12 08:15] – klaus | tachtler:postfix_centos_7_-_mta-sts_einsetzen [2023/11/03 08:38] – [Postfix CentOS 7 - MTA-STS einsetzen] klaus | ||
---|---|---|---|
Zeile 16: | Zeile 16: | ||
**// | **// | ||
* // | * // | ||
- | * // | + | * // |
* // | * // | ||
Zeile 27: | Zeile 27: | ||
===== Konfiguration: | ===== Konfiguration: | ||
- | Nachfolgend soll die Konfiguration eines [[http:// | + | Nachfolgend soll die Konfiguration eines [[http:// |
==== Voraussetzungen ==== | ==== Voraussetzungen ==== | ||
Zeile 44: | Zeile 44: | ||
==== / | ==== / | ||
- | Anschließend kann mit nachfolgendem Befehl die **MTA-STS** (SMTP MTA Strict Transport Security) Web-Seite / Policy **direkt** in dem neu erstellte | + | Anschließend kann mit nachfolgendem Befehl die **MTA-STS** (SMTP MTA Strict Transport Security) Web-Seite / Policy **direkt** in dem neu erstellten |
* **''/ | * **''/ | ||
**erstellt** werden: | **erstellt** werden: | ||
Zeile 54: | Zeile 54: | ||
mx: mx1.nausch.org | mx: mx1.nausch.org | ||
mx: *.nausch.org | mx: *.nausch.org | ||
- | max_age: | + | max_age: |
</ | </ | ||
Zeile 63: | Zeile 63: | ||
^ Policy-Schlüssel ^ Policy-Wert ^ | ^ Policy-Schlüssel ^ Policy-Wert ^ | ||
| **'' | | **'' | ||
- | | **'' | + | | **'' |
| **'' | | **'' | ||
- | | **'' | + | | **'' |
Die Adresse für die Veröffentlichung der Policy ist auch im RFC vorgegeben. Deshalb bekommt ein Absender unter **MTA-STS** die entsprechende Richtlinie: | Die Adresse für die Veröffentlichung der Policy ist auch im RFC vorgegeben. Deshalb bekommt ein Absender unter **MTA-STS** die entsprechende Richtlinie: | ||
Zeile 110: | Zeile 110: | ||
Require all granted | Require all granted | ||
</ | </ | ||
+ | |||
+ | Alias / | ||
DirectoryIndex mta-sts.txt | DirectoryIndex mta-sts.txt | ||
Zeile 120: | Zeile 122: | ||
</ | </ | ||
- | :!: **HINWEIS** - Zu beachten | + | :!: **HINWEIS** - Zu beachten |
+ | * **'' | ||
* **'' | * **'' | ||
Zeile 132: | Zeile 135: | ||
==== Aufruf MTA-STS Web-Seite ==== | ==== Aufruf MTA-STS Web-Seite ==== | ||
- | :!: FIXME | + | Der direkte Aufruf der **MTA-STS** (SMTP MTA Strict Transport Security) Web-Seite / Policy kann durch eingabe von nachfolgender URL nun erreicht werden: |
+ | * [[https:// | ||
===== Erstellung DNS-Einträge ===== | ===== Erstellung DNS-Einträge ===== | ||
- | :!: FIXME | + | Nachfolgend sind nun **drei** neue DNS-Record-Einträge zu veröffentlichen: |
+ | - **Typ: '' | ||
+ | - **Typ: '' | ||
+ | - **Typ: '' | ||
+ | |||
+ | ==== DNS-Eintrag: | ||
+ | |||
+ | Nachfolgend der Aufbau des benötigten DNS-Eintrags für | ||
+ | * **Typ: '' | ||
+ | <code dns> | ||
+ | mta-sts.tachtler.net. | ||
+ | </ | ||
+ | |||
+ | ==== DNS-Eintrag: | ||
+ | |||
+ | Nachfolgend der Aufbau des benötigten DNS-Eintrags für | ||
+ | * **Typ: '' | ||
+ | <code dns> | ||
+ | _mta-sts.tachtler.net. | ||
+ | </ | ||
+ | |||
+ | ==== DNS-Eintrag: | ||
+ | |||
+ | Nachfolgend der Aufbau des benötigten DNS-Eintrags für | ||
+ | * **Typ: '' | ||
+ | <code dns> | ||
+ | _smtp._tls.tachtler.net. | ||
+ | </ | ||
===== Test Werkzeuge ===== | ===== Test Werkzeuge ===== | ||
Nachfolgende externe Links führen zu verschiedenen Test Werkzeugen: | Nachfolgende externe Links führen zu verschiedenen Test Werkzeugen: | ||
- | * **[[https:// | + | * **[[https:// |
* **[[https:// | * **[[https:// | ||
tachtler/postfix_centos_7_-_mta-sts_einsetzen.txt · Zuletzt geändert: 2023/11/20 07:59 von klaus