Postfix/Dovecot/ADS Simple Sicherheitsprobleme: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 5: | Zeile 5: | ||
*Offenes Relay? | *Offenes Relay? | ||
=SMTP Anbindung verschlüsselt= | =SMTP Anbindung verschlüsselt= | ||
| − | + | =Anpassen der Datei /etc/postfix/main.cf= | |
| + | Füge die folgenden Einstellungen hinzu, um das Zertifikat zu nutzen und SMTPS zu aktivieren: | ||
| + | <pre> | ||
| + | smtpd_tls_cert_file = /etc/ssl/certs/star.lab34.linuggs.de.crt | ||
| + | smtpd_tls_key_file = /etc/ssl/private/star.lab34.linuggs.de.key | ||
| + | smtpd_use_tls = yes | ||
| + | smtpd_tls_auth_only = yes | ||
| + | smtpd_tls_security_level = encrypt | ||
| + | </pre> | ||
| + | =Entferne die Auskommentierung des smtps-Eintrags in /etc/postfix/main.cf= | ||
| + | <pre> | ||
| + | smtps inet n - n - - smtpd | ||
| + | -o smtpd_tls_wrappermode=yes | ||
| + | -o smtpd_sasl_auth_enable=yes | ||
| + | -o smtpd_client_restrictions=permit_sasl_authenticated,reject | ||
| + | </pre> | ||
Version vom 6. Oktober 2024, 11:33 Uhr
Sicherheistbedenken
- SMTP Anbindung unverschlüsselt
- IMAP Anbindung unverschlüsselt
- LDAP Anbindung unverschlüsselt
- Offenes Relay?
SMTP Anbindung verschlüsselt
Anpassen der Datei /etc/postfix/main.cf
Füge die folgenden Einstellungen hinzu, um das Zertifikat zu nutzen und SMTPS zu aktivieren:
smtpd_tls_cert_file = /etc/ssl/certs/star.lab34.linuggs.de.crt smtpd_tls_key_file = /etc/ssl/private/star.lab34.linuggs.de.key smtpd_use_tls = yes smtpd_tls_auth_only = yes smtpd_tls_security_level = encrypt
Entferne die Auskommentierung des smtps-Eintrags in /etc/postfix/main.cf
smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject