Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
centos:mail_c7:mta_5 [28.09.2017 09:44. ] – [CA-Erstellung mit Hilfe von openssl] django | centos:mail_c7:mta_5 [28.09.2017 13:09. ] – TLS/DANE/Checks für Mailserver #CentOS7 #Postfx django | ||
---|---|---|---|
Zeile 1313: | Zeile 1313: | ||
Anschließend legen wir dort die drei benötigten Dateien ab: | Anschließend legen wir dort die drei benötigten Dateien ab: | ||
- | | + | |
- | - unseren // | + | <WRAP center round tip 60%> |
- | - das // | + | Die Dateinamen passen wir natürlich den lokalen Gegebenheiten nach an! |
- | - und schützen diese Dateien mit den Dateirechten **400**: < | + | </ |
- | # chmod 400 /etc/pki/dovecot/ | + | |
+ | |||
+ | | ||
+ | - unseren // | ||
+ | - das // | ||
+ | - und schützen diese Dateien mit den Dateirechten **400**: < | ||
+ | # chmod 400 /etc/pki/postfix/ | ||
Zeile 2872: | Zeile 2879: | ||
</ | </ | ||
+ | ==== ssl-tools.net ==== | ||
+ | Für eine sichere Verschlüsselung beim eMailtransport muss der Mailserver STARTTLS unterstützen. Ein vertrauenswürdiges SSL-Zertifikat sollte ebenso wie DANE zum Einsatz kommen. Selbstredend darf der Server nicht für Heartbleed anfällig sein und Perfect Forward Secrecy unterstützen. | ||
+ | |||
+ | All diese Dinge lassen sich über die Testseite https:// | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | |||
+ | |||
==== eMail-Verkehr ==== | ==== eMail-Verkehr ==== |