Startseite‎ > ‎Linuix‎ > ‎Postfix‎ > ‎

TLS Verschlüsselung aktivieren

In die main.cf von Postfix folgendes einfügen:

######## New  TLS settings ######
#smtp_tls_policy_maps = hash:/etc/postfix/tls_policy

tls_ssl_options = NO_COMPRESSION
tls_high_cipherlist=EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA

### outgoing connections ###
smtp_tls_security_level=may
smtp_tls_cert_file=/etc/myssl/mydomain.cert
smtp_tls_key_file=/etc/myssl/mydomain.key
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

### incoming connections ###
smtpd_tls_security_level=may
smtpd_tls_cert_file=/etc/myssl/mydomain.cert
smtpd_tls_key_file=/etc/myssl/mydomain.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache

#### Ende TLS -Einstellungen

Das Zertifikat erzeugen:

Den Ordner /etc/myssl erzeugen
und in diesem Ordner das Zertifikat erzeugen:
openssl req -new -outform PEM -out /etc/myssl/mydomain.cert -newkey rsa:2048 -nodes -keyout /etc/myssl/mydomain.key -keyform PEM -days 3650 -x509

In die Folgenden Abfragen die entsprechenden Eingaben tätigen
Bp:
 
DE
RLP
Koblenz
Firmenname

mail.mydomain.de
mail@mydomain.de

---------------------------------
Comments