Tachtler's DokuWiki

Homepage | Kontakt | Rechtliche Informationen | Impressum

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
tachtler:postfix_pfs_einsetzen

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
tachtler:postfix_pfs_einsetzen [2013/12/19 10:52] klaustachtler:postfix_pfs_einsetzen [2014/04/28 11:02] (aktuell) – [Konfiguration: /etc/postfix/main.cf] klaus
Zeile 104: Zeile 104:
 <code ini> <code ini>
 ... ...
-SPF Encryption+PFS Encryption
 smtpd_tls_dh1024_param_file = /etc/postfix/dh_1024.pem smtpd_tls_dh1024_param_file = /etc/postfix/dh_1024.pem
 smtpd_tls_dh512_param_file = /etc/postfix/dh_512.pem smtpd_tls_dh512_param_file = /etc/postfix/dh_512.pem
Zeile 137: Zeile 137:
 tls_preempt_cipherlist = yes tls_preempt_cipherlist = yes
 </code> </code>
-//* Die Einstellungen werden im [[http://www.postfix.org/|Postfix]] **Version 2.6.6** ignoriert!//+//* Die Einstellung wird im [[http://www.postfix.org/|Postfix]] **Version 2.6.6** ignoriert!// 
 + 
 +Die Einstellungen erhöhen das **Loglevel** und dokumentieren unter anderem im Log von [[http://www.postfix.org/|Postfix]], welche Verschlüsselung verwendet wurde. 
 +<code ini> 
 +smtpd_tls_loglevel = 1 
 +smtp_tls_loglevel = 1 
 +</code> 
 + 
 +===== Postfix restart/reload ===== 
 + 
 +Falls vorstehende Änderungen (natürlich an die jeweiligen Bedürfnisse angepasst) durchgeführt wurden, sollte ein Neustart oder zumindest das Laden der neuen Konfiguration von [[http://www.postfix.org|Postfix]] mit nachfolgendem Befehl durchgeführt werden: 
 +<code> 
 +# service postfix restart 
 +Shutting down postfix:                                      OK  ] 
 +Starting postfix:                                          [  OK  ] 
 +</code> 
 +**oder** zumindest 
 +<code> 
 +# service postfix reload 
 +Reloading postfix:                                          OK  ] 
 +</code> 
 + 
 +===== Überprüfung ===== 
 + 
 +Anschließend kann im Log von [[http://www.postfix.org/|Postfix]] nachvollzogen werden, welche Verschlüsselung verwendet wurde. 
 + 
 +Dazu kann nach den  
 +  * **''DHE''** oder 
 +  * **''ECDHE''** 
 +gesucht werden, was mit nachfolgendem Befehl durchgeführt werden kann: 
 +<code> 
 +# grep DHE /var/log/maillog 
 +... 
 +Dec 19 10:59:21 rechner60 postfix/smtpd[22868]: Anonymous TLS connection established from 
 +rechner90.tachtler.net[192.168.0.90]: TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384 (256/256 bits) 
 +... 
 +</code>
  
tachtler/postfix_pfs_einsetzen.1387446738.txt.gz · Zuletzt geändert: 2013/12/19 10:52 von klaus