Postfix - extracf oder main.cf

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
Ganzjahresgriller
Beiträge: 19
Registriert: 11.09.2018 08:56:42

Postfix - extracf oder main.cf

Beitrag von Ganzjahresgriller » 20.08.2024 07:43:42

Ich hatte die Idee die Postfix Sicherheitsparameter etwas hochzuschrauben und habe diese mit folgenden Parameter ergänzt.

`# Erzwinge TLS für alle eingehenden Verbindungen
smtpd_tls_security_level = encrypt

TLS-Protokolle: Erlaube nur TLSv1.2 und TLSv1.3
smtpd_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1

Cipher-Suiten: Verwende nur starke Cipher-Suiten
smtpd_tls_ciphers = high
smtpd_tls_mandatory_ciphers = high

Ausschluss unsicherer Cipher-Suiten
smtpd_tls_exclude_ciphers = aNULL, MD5

Verschlüsselte TLS-Verbindungen erzwingen
smtp_tls_security_level = may
smtp_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtp_tls_ciphers = high
smtp_tls_mandatory_ciphers = high
smtp_tls_exclude_ciphers = aNULL, MD5

Cipher-Suiten Liste für hohe Sicherheit
tls_high_cipherlist = ECDHE-ECDSA-AES256-GCM-SHA384:TLS_AES_256_GCM_SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:TLS_CHACHA20_POLY1305_SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:TLS_AES_128_GCM_SHA256:ECDHE-RSA-AES256-GCM-SHA384:TLS_AES_256_GCM_SHA384:ECDHE-RSA-CHACHA20-POLY1305:TLS_CHACHA20_POLY1305_SHA256:ECDHE-RSA-AES128-GCM-SHA256:TLS_AES_128_GCM_SHA256

Protokollierungslevel für TLS
smtpd_tls_loglevel = 1

TLS-Session-Cache für bessere Leistung
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

Verhindere TLS-Downgrade-Angriffe
tls_preempt_cipherlist = yes

Erzwinge TLS-Authentifizierung für SMTP-Clients
smtpd_tls_auth_only = yes

Verwende ECDHE für Elliptische Kurven, um Sicherheit zu verbessern
smtpd_tls_eecdh_grade = strong

Nachdem ich bislang vergeblich gesucht habe wo das am besten aufgehoben ist frage ich mal hier. Vielleicht ist ja hier ein/e Weise/r die/der mich aufhellen kann. Diese Anfrage wurde auch schon in anderen Foren gestellt aber da kam bislang keinerlei Response

Danke
SW
Nach oben
Ganzjahresgriller
Beiträge: 19
Registriert: 11.09.2018 08:56:42

Re: Postfix - extracf oder main.cf

Beitrag von Ganzjahresgriller » 20.08.2024 10:05:55

Sorry habs selber rausgefunden. Alles in die extra.cf gepackt und gut
Nach oben
Antworten

Zurück zu „Web- und Mailserver“