Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
centos:mail_c7:mta_5 [28.09.2017 09:58. ] – [Speicherort] Fehlerkorrektur bei Zertifikaten durchgeführt django | centos:mail_c7:mta_5 [28.09.2017 13:09. ] – TLS/DANE/Checks für Mailserver #CentOS7 #Postfx django | ||
---|---|---|---|
Zeile 1313: | Zeile 1313: | ||
Anschließend legen wir dort die drei benötigten Dateien ab: | Anschließend legen wir dort die drei benötigten Dateien ab: | ||
- | | + | |
- | - unseren // | + | <WRAP center round tip 60%> |
+ | Die Dateinamen passen wir natürlich den lokalen Gegebenheiten nach an! | ||
+ | </ | ||
+ | |||
+ | |||
+ | | ||
+ | - unseren // | ||
- das // | - das // | ||
- und schützen diese Dateien mit den Dateirechten **400**: < | - und schützen diese Dateien mit den Dateirechten **400**: < | ||
# chmod 400 / | # chmod 400 / | ||
+ | |||
Zeile 2872: | Zeile 2879: | ||
</ | </ | ||
+ | ==== ssl-tools.net ==== | ||
+ | Für eine sichere Verschlüsselung beim eMailtransport muss der Mailserver STARTTLS unterstützen. Ein vertrauenswürdiges SSL-Zertifikat sollte ebenso wie DANE zum Einsatz kommen. Selbstredend darf der Server nicht für Heartbleed anfällig sein und Perfect Forward Secrecy unterstützen. | ||
+ | |||
+ | All diese Dinge lassen sich über die Testseite https:// | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | |||
+ | |||
==== eMail-Verkehr ==== | ==== eMail-Verkehr ==== |