Am 14.12.2016 um 07:51 schrieb Andreas Wass - Glas Gasperlmair:
Stimmt! An diesem Punkt könntest Du Dir jetzt auch noch überlegen welche anderen Parameter Du einfach so blind kopiert hast. Ich denke da z.B. an die Einstellungen für SSL/TLS.
Könntest du mir noch sagen, was du an den SSL/TLS Einstellungen ändern würdest?
Ich habe von Kryptografie keine Ahnung, deshalb halte ich mich diesbezüglich an die Empfehlungen von Viktor Dukhovni. Deine Einstellungen unterscheiden sich vor allem im Bezug auf die Ciphers deutlich von seinen Empfehlungen.
http://marc.info/?l=postfix-users&m=143884497605106&w=2 http://marc.info/?l=postfix-users&m=145685265203724&w=2
smtp_tls_cert_file = $smtpd_tls_cert_file smtp_tls_key_file = $smtpd_tls_key_file smtpd_tls_ask_ccert = yes
Brauchst Du das wirklich? Ansonsten würde ich es auskommentieren.
smtp_tls_loglevel = 0 smtpd_tls_loglevel = 0
Ich finde es ganz praktisch in den Logs überprüfen zu können, ob eine Nachricht verschlüsselt übermittelt wurde, aber da hat wohl jeder Admin seine eigene Ansicht.
tls_preempt_cipherlist = yes
Falls bei Dir noch Server mit Exchange 2003 ihre Nachrichten einkippen solltest Du das hier auskommentieren, und nur für Submission aktivieren.