Postfix/Sicherheit

Aus Foxwiki

Sicherheit und Härtung der Postfix Einstellungen

Damit die Konfiguration passt, hier eine Übersicht sinnvoller Einträge für die main.cf.

  1. SMTP daemon absichern - Mailempfang
smtpd_tls_security_level = may
smtpd_tls_mandatory_ciphers = high
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_protocols = !SSLv2 !SSLv3
smtpd_tls_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CBC3-SHA, KRB5-DES, CBC3-SHA
  1. SMTP absichern - Mailsender
smtp_tls_protocols = !SSLv2, !SSLv3
smtp_tls_security_level = may
smtp_tls_mandatory_ciphers = high
smtp_tls_mandatory_protocols = !SSLv2 !SSLv3
  1. Einstellungen für relaying
 smtp_sasl_auth_enable = yes
 smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
 smtp_sasl_security_options = noanonymous
  1. Verify wird nicht benötigt
 disable_vrfy_command=yes
  1. Interface auf lokal schalten
 inet_interfaces=127.0.0.1
  1. Ipv6 abschalten wenn nicht benötigt
 inet_protocols = ipv4
  1. Serverbegrüßung einschalten
 smtpd_helo_required=yes
Abgerufen von „https://wiki.foxtom.de/index.php?title=Postfix/Sicherheit&oldid=39628