Postfix TLS 1.3 und Perfect Forward Secrecy configuration

Einstellungen für /etc/postfix/main.cf:

# TLS parameters
smtpd_tls_cert_file = /home/frank/ssl/myssl.crt
smtpd_tls_key_file = /home/frank/ssl/myssl.key
smtpd_tls_CAfile = /home/frank/ssl/myssl.ca_bundle
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_security_level = may
smtp_tls_security_level=may
smtpd_tls_mandatory_exclude_ciphers = aNULL, eNULL, DES, 3DES, MD5, DES+MD5, RC4, EXPORT, LOW
smtp_tls_mandatory_exclude_ciphers = aNULL, MD5
smtpd_tls_exclude_ciphers = aNULL, eNULL, DES, 3DES, MD5, DES+MD5, RC4, EXPORT, LOW
smtp_tls_exclude_ciphers = aNULL, DES, RC4, MD5
# Preferred syntax with Postfix ≥ 2.5:
smtpd_tls_mandatory_protocols = TLSv1.3 TLSv1.2, !TLSv1.1, !TLSv1, !SSLv2, !SSLv3
smtp_tls_mandatory_protocols = TLSv1.3 TLSv1.2, !TLSv1.1, !TLSv1, !SSLv2, !SSLv3
smtpd_tls_protocols = TLSv1.3 TLSv1.2, !TLSv1.1, !TLSv1, !SSLv2, !SSLv3
smtp_tls_protocols = TLSv1.3 TLSv1.2, !TLSv1.1, !TLSv1, !SSLv2, !SSLv3
tls_preempt_cipherlist = yes

Die Installation kann beispielsweise mit hardenize.com überprüft werden.


War diese Antwort hilfreich?

 Artikel drucken

Lesen Sie auch

SSL Traffic Mitschnitt mit tshark entschlüsseln (benötigt Private Key)

Beispiel, um SSL traffic mit tshark zu entshlüsseln (private key liegt in www.domain.key):...

SSL Sicherheit bzw. SSL Installation und Konfiguration überprüfen

Nutzen Sie unsere Auswahl an SSL Tools, um Ihre SSL Installation und Konfiguration zu überprüfen!...

Wie kann ich die Installation meines Zertifikats überprüfen?

Auf unserer SSL Tools Seite stehen Ihnen verschiedene SSL Checker Werkzeuge zur professionellen...

Warum SHA-1 SSL Zertifikate nicht mehr benutzt werden sollen. Alte SHA-1 Zertifikate kostenlos neu ausstellen lassen mit SHA-2 Signatur!

Seit November 2014 liefern wir standardmäßig SSL Zertifikate mit SHA-2 Signatur-Algorithmus aus....

BSI legt Grundstein für Prüfungen gemäß IT-Sicherheitsgesetz

Betreiber kritischer Infrastruktur müssen sich zukünftig regelmäßig prüfen lassen und dabei...