Postfix/Sicherheit: Unterschied zwischen den Versionen
Weiterleitung nach Kategorie:Postfix:Sicherheit erstellt Markierungen: Neue Weiterleitung Visuelle Bearbeitung: Gewechselt |
Weiterleitung auf Kategorie:Postfix:Sicherheit entfernt Markierung: Weiterleitung entfernt |
||
| Zeile 1: | Zeile 1: | ||
# | == Sicherheit und Härtung der Postfix Einstellungen == | ||
Damit die Konfiguration passt, hier eine Übersicht sinnvoller Einträge für die main.cf. | |||
#SMTP daemon absichern - Mailempfang | |||
smtpd_tls_security_level = may | |||
smtpd_tls_mandatory_ciphers = high | |||
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3 | |||
smtpd_tls_protocols = !SSLv2 !SSLv3 | |||
smtpd_tls_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CBC3-SHA, KRB5-DES, CBC3-SHA | |||
#SMTP absichern - Mailsender | |||
smtp_tls_protocols = !SSLv2, !SSLv3 | |||
smtp_tls_security_level = may | |||
smtp_tls_mandatory_ciphers = high | |||
smtp_tls_mandatory_protocols = !SSLv2 !SSLv3 | |||
#Einstellungen für relaying | |||
smtp_sasl_auth_enable = yes | |||
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd | |||
smtp_sasl_security_options = noanonymous | |||
#Verify wird nicht benötigt | |||
disable_vrfy_command=yes | |||
#Interface auf lokal schalten | |||
inet_interfaces=127.0.0.1 | |||
#Ipv6 abschalten wenn nicht benötigt | |||
inet_protocols = ipv4 | |||
#Serverbegrüßung einschalten | |||
smtpd_helo_required=yes | |||
Version vom 23. Juni 2022, 23:11 Uhr
Sicherheit und Härtung der Postfix Einstellungen
Damit die Konfiguration passt, hier eine Übersicht sinnvoller Einträge für die main.cf.
- SMTP daemon absichern - Mailempfang
smtpd_tls_security_level = may smtpd_tls_mandatory_ciphers = high smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3 smtpd_tls_protocols = !SSLv2 !SSLv3 smtpd_tls_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CBC3-SHA, KRB5-DES, CBC3-SHA
- SMTP absichern - Mailsender
smtp_tls_protocols = !SSLv2, !SSLv3 smtp_tls_security_level = may smtp_tls_mandatory_ciphers = high smtp_tls_mandatory_protocols = !SSLv2 !SSLv3
- Einstellungen für relaying
smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous
- Verify wird nicht benötigt
disable_vrfy_command=yes
- Interface auf lokal schalten
inet_interfaces=127.0.0.1
- Ipv6 abschalten wenn nicht benötigt
inet_protocols = ipv4
- Serverbegrüßung einschalten
smtpd_helo_required=yes