Postfix/Dovecot/ADS Simple Sicherheitsprobleme: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(→Tests) |
|||
| Zeile 36: | Zeile 36: | ||
verify return:1 | verify return:1 | ||
</pre> | </pre> | ||
| + | ==Das nin auf dem Client einstellen== | ||
| + | [[Datei:Post-dov-ads-1.png]] | ||
Version vom 6. Oktober 2024, 11:51 Uhr
Sicherheistbedenken
- SMTP Anbindung unverschlüsselt
- IMAP Anbindung unverschlüsselt
- LDAP Anbindung unverschlüsselt
- Offenes Relay?
SMTP Anbindung verschlüsselt
Anpassen der Datei /etc/postfix/main.cf
Füge die folgenden Einstellungen hinzu, um das Zertifikat zu nutzen und SMTPS zu aktivieren:
smtpd_tls_cert_file = /etc/ssl/certs/star.lab34.linuggs.de.crt smtpd_tls_key_file = /etc/ssl/private/star.lab34.linuggs.de.key smtpd_use_tls = yes smtpd_tls_auth_only = yes smtpd_tls_security_level = encrypt
Entferne die Auskommentierung des smtps-Eintrags in /etc/postfix/main.cf
smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject
Tests
- Ist der Port offen
- ss -lntp | grep 465
LISTEN 0 100 0.0.0.0:465 0.0.0.0:* users:(("master",pid=8980,fd=111))
- Zieht das Zertifikat?
- openssl s_client -port 465 -host mail.lab34.linuggs.de
CONNECTED(00000003) depth=2 C = US, O = Internet Security Research Group, CN = ISRG Root X1 verify return:1 depth=1 C = US, O = Let's Encrypt, CN = R11 verify return:1 depth=0 CN = *.lab34.linuggs.de verify return:1
Das nin auf dem Client einstellen
