Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
centos:mail_c7:mta_5 [28.09.2017 09:58. ] – [Speicherort] Fehlerkorrektur bei Zertifikaten durchgeführt django | centos:mail_c7:mta_5 [28.09.2017 14:49. ] – [cipherscan] django | ||
---|---|---|---|
Zeile 1313: | Zeile 1313: | ||
Anschließend legen wir dort die drei benötigten Dateien ab: | Anschließend legen wir dort die drei benötigten Dateien ab: | ||
- | | + | |
- | - unseren // | + | <WRAP center round tip 60%> |
+ | Die Dateinamen passen wir natürlich den lokalen Gegebenheiten nach an! | ||
+ | </ | ||
+ | |||
+ | |||
+ | | ||
+ | - unseren // | ||
- das // | - das // | ||
- und schützen diese Dateien mit den Dateirechten **400**: < | - und schützen diese Dateien mit den Dateirechten **400**: < | ||
# chmod 400 / | # chmod 400 / | ||
+ | |||
Zeile 2704: | Zeile 2711: | ||
Mit nachfolgendem Aufruf kann überprüft werden, welche Ciphers angeboten werden. | Mit nachfolgendem Aufruf kann überprüft werden, welche Ciphers angeboten werden. | ||
- | # / | + | # / |
< | < | ||
Zeile 2872: | Zeile 2879: | ||
</ | </ | ||
+ | ==== ssl-tools.net ==== | ||
+ | Für eine sichere Verschlüsselung beim eMailtransport muss der Mailserver STARTTLS unterstützen. Ein vertrauenswürdiges SSL-Zertifikat sollte ebenso wie DANE zum Einsatz kommen. Selbstredend darf der Server nicht für Heartbleed anfällig sein und Perfect Forward Secrecy unterstützen. | ||
+ | |||
+ | All diese Dinge lassen sich über die Testseite https:// | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | |||
+ | |||
==== eMail-Verkehr ==== | ==== eMail-Verkehr ==== |