Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- tachtler:postfix_pfs_einsetzen [2013/12/19 10:52] – [Konfiguration: /etc/postfix/main.cf] klaus
+++ tachtler:postfix_pfs_einsetzen [2014/04/28 11:02] (aktuell) – [Konfiguration: /etc/postfix/main.cf] klaus
@@ Zeile 104: / Zeile 104: @@
 <code ini>
 ...
-# SPF Encryption
+# PFS Encryption
 smtpd_tls_dh1024_param_file = /etc/postfix/dh_1024.pem
 smtpd_tls_dh512_param_file = /etc/postfix/dh_512.pem
@@ Zeile 138: / Zeile 138: @@
 </code>
 //* Die Einstellung wird im [[http://www.postfix.org/|Postfix]] **Version 2.6.6** ignoriert!//
+Die Einstellungen erhöhen das **Loglevel** und dokumentieren unter anderem im Log von [[http://www.postfix.org/|Postfix]], welche Verschlüsselung verwendet wurde.
+<code ini>
+smtpd_tls_loglevel = 1
+smtp_tls_loglevel = 1
+</code>
+===== Postfix restart/reload =====
+Falls vorstehende Änderungen (natürlich an die jeweiligen Bedürfnisse angepasst) durchgeführt wurden, sollte ein Neustart oder zumindest das Laden der neuen Konfiguration von [[http://www.postfix.org|Postfix]] mit nachfolgendem Befehl durchgeführt werden:
+<code>
+# service postfix restart
+Shutting down postfix:                                     [  OK  ]
+Starting postfix:                                          [  OK  ]
+</code>
+**oder** zumindest
+<code>
+# service postfix reload
+Reloading postfix:                                         [  OK  ]
+</code>
+===== Überprüfung =====
+Anschließend kann im Log von [[http://www.postfix.org/|Postfix]] nachvollzogen werden, welche Verschlüsselung verwendet wurde.
+Dazu kann nach den
+  * **''DHE''** oder
+  * **''ECDHE''**
+gesucht werden, was mit nachfolgendem Befehl durchgeführt werden kann:
+<code>
+# grep DHE /var/log/maillog
+...
+Dec 19 10:59:21 rechner60 postfix/smtpd[22868]: Anonymous TLS connection established from
+rechner90.tachtler.net[192.168.0.90]: TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384 (256/256 bits)
+...
+</code>