Dies ist eine alte Version des Dokuments!
Postfix PFS einsetzen
PFS (Perfect Forward Secrecy) basiert auf der Idee, dass der Client und der Server ihre Kommunikation über einen zusätzlichen temporären wechselnden Schlüssel absichern. Da der Verbindungsaufbau so durchgeführt wird, dass der Schlüssel selbst nicht ausgetauscht werden muss, kann der jeweils benutzte Sitzungsschlüssel auch nicht aufgezeichnet werden. Eine nachträgliche Entschlüsselung einer aufgezeichneten Session ist damit unmöglich!
Alle nachfolgenden Beschreibungen, basieren mitunter auf Informationen aus nachfolgendem Link:
Um für einen lauffähigen Postfix Mail-Transport Agent PFS (Perfect Forward Secrecy) zu aktivieren und einzusetzen sind nur wenige Konfigurationen in der main.cf
des Postfix notwendig.
WICHTIG - Grundlage ist jedoch, das sich TLS bereits aktiv im Einsatz befindet !!!
Wie TLS (Transport Layer Security) eingesetzt werden kann wird unter nachfolgendem internen Link beschrieben:
Um darüber hinaus auch PFS einsetzen zu können, sind folgende Komponenten erforderlich:
Ab hier werden root
-Rechte zur Ausführung der nachfolgenden Befehle benötigt. Um root
zu werden geben Sie bitte folgenden Befehl ein:
$ su - Password: