Sichere dovecot TLS bzw. SSL Konfiguration

Einstellungen für /etc/dovecot/conf.d/10-ssl.conf: 

ssl = required
#the .pem file is .crt appended by .ca-bundle
ssl_cert = </home/frank/ssl/my.b-nm.at.pem
ssl_key = </home/frank/ssl/my.b-nm.at.key
ssl_cipher_list = ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256
ssl_prefer_server_ciphers = yes
ssl_min_protocol = TLSv1.2
ssl_options = no_compression no_ticket

War diese Antwort hilfreich?

 Artikel drucken

Lesen Sie auch

SSL Traffic Mitschnitt mit tshark entschlüsseln (benötigt Private Key)

Beispiel, um SSL traffic mit tshark zu entshlüsseln (private key liegt in www.domain.key):...

SSL Sicherheit bzw. SSL Installation und Konfiguration überprüfen

Nutzen Sie unsere Auswahl an SSL Tools, um Ihre SSL Installation und Konfiguration zu überprüfen!...

Wie kann ich die Installation meines Zertifikats überprüfen?

Auf unserer SSL Tools Seite stehen Ihnen verschiedene SSL Checker Werkzeuge zur professionellen...

Warum SHA-1 SSL Zertifikate nicht mehr benutzt werden sollen. Alte SHA-1 Zertifikate kostenlos neu ausstellen lassen mit SHA-2 Signatur!

Seit November 2014 liefern wir standardmäßig SSL Zertifikate mit SHA-2 Signatur-Algorithmus aus....

BSI legt Grundstein für Prüfungen gemäß IT-Sicherheitsgesetz

Betreiber kritischer Infrastruktur müssen sich zukünftig regelmäßig prüfen lassen und dabei...