tachtler:postfix_pfs_einsetzen
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
tachtler:postfix_pfs_einsetzen [2013/12/19 10:42] – klaus | tachtler:postfix_pfs_einsetzen [2014/04/28 11:02] (aktuell) – [Konfiguration: /etc/postfix/main.cf] klaus | ||
---|---|---|---|
Zeile 100: | Zeile 100: | ||
===== Konfiguration: | ===== Konfiguration: | ||
- | Nachfolgende Einträge müssen nun in der Konfigurationsdatei von [[http:// | + | Nachfolgende Einträge müssen nun in der Konfigurationsdatei von [[http:// |
<code ini> | <code ini> | ||
- | # SPF Encryption | + | ... |
+ | # PFS Encryption | ||
smtpd_tls_dh1024_param_file = / | smtpd_tls_dh1024_param_file = / | ||
smtpd_tls_dh512_param_file = / | smtpd_tls_dh512_param_file = / | ||
Zeile 110: | Zeile 111: | ||
smtpd_tls_loglevel = 1 | smtpd_tls_loglevel = 1 | ||
smtp_tls_loglevel = 1 | smtp_tls_loglevel = 1 | ||
+ | ... | ||
</ | </ | ||
Zeile 118: | Zeile 120: | ||
smtpd_tls_dh1024_param_file = / | smtpd_tls_dh1024_param_file = / | ||
smtpd_tls_dh512_param_file = / | smtpd_tls_dh512_param_file = / | ||
+ | </ | ||
+ | |||
+ | Die Unterstützung für " | ||
+ | |||
+ | __Mögliche Einstellungen__: | ||
+ | * '' | ||
+ | * '' | ||
+ | |||
+ | Die Einstellung **'' | ||
+ | <code ini> | ||
+ | smtpd_tls_eecdh_grade = strong | ||
+ | </ | ||
+ | |||
+ | [[http:// | ||
+ | <code ini> | ||
+ | tls_preempt_cipherlist = yes | ||
+ | </ | ||
+ | //* Die Einstellung wird im [[http:// | ||
+ | |||
+ | Die Einstellungen erhöhen das **Loglevel** und dokumentieren unter anderem im Log von [[http:// | ||
+ | <code ini> | ||
+ | smtpd_tls_loglevel = 1 | ||
+ | smtp_tls_loglevel = 1 | ||
+ | </ | ||
+ | |||
+ | ===== Postfix restart/ | ||
+ | |||
+ | Falls vorstehende Änderungen (natürlich an die jeweiligen Bedürfnisse angepasst) durchgeführt wurden, sollte ein Neustart oder zumindest das Laden der neuen Konfiguration von [[http:// | ||
+ | < | ||
+ | # service postfix restart | ||
+ | Shutting down postfix: | ||
+ | Starting postfix: | ||
+ | </ | ||
+ | **oder** zumindest | ||
+ | < | ||
+ | # service postfix reload | ||
+ | Reloading postfix: | ||
+ | </ | ||
+ | |||
+ | ===== Überprüfung ===== | ||
+ | |||
+ | Anschließend kann im Log von [[http:// | ||
+ | |||
+ | Dazu kann nach den | ||
+ | * **'' | ||
+ | * **'' | ||
+ | gesucht werden, was mit nachfolgendem Befehl durchgeführt werden kann: | ||
+ | < | ||
+ | # grep DHE / | ||
+ | ... | ||
+ | Dec 19 10:59:21 rechner60 postfix/ | ||
+ | rechner90.tachtler.net[192.168.0.90]: | ||
+ | ... | ||
</ | </ | ||
tachtler/postfix_pfs_einsetzen.1387446143.txt.gz · Zuletzt geändert: 2013/12/19 10:42 von klaus