Postfix/Dovecot/ADS Simple Sicherheitsprobleme

Aus Xinux Wiki

Version vom 6. Oktober 2024, 11:33 Uhr von Thomas.will (Diskussion | Beiträge) (→‎SMTP Anbindung verschlüsselt)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Sicherheistbedenken

SMTP Anbindung unverschlüsselt
IMAP Anbindung unverschlüsselt
LDAP Anbindung unverschlüsselt
Offenes Relay?

SMTP Anbindung verschlüsselt

Anpassen der Datei /etc/postfix/main.cf

Füge die folgenden Einstellungen hinzu, um das Zertifikat zu nutzen und SMTPS zu aktivieren:

smtpd_tls_cert_file = /etc/ssl/certs/star.lab34.linuggs.de.crt
smtpd_tls_key_file = /etc/ssl/private/star.lab34.linuggs.de.key
smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtpd_tls_security_level = encrypt

Entferne die Auskommentierung des smtps-Eintrags in /etc/postfix/main.cf

smtps inet n - n - - smtpd
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject

Abgerufen von „http://wiki.ixheim.de/index.php?title=Postfix/Dovecot/ADS_Simple_Sicherheitsprobleme&oldid=57071“