wie kann ich senden an eine domain (yahoo.com) unterbinden?
Stefan Förster
cite at incertum.net
Do Okt 12 11:37:29 CEST 2017
* Daniel <daniel at mail24.vip>:
>smtp_dns_support_level = dnssec
Wenn der Rest der Infrastruktur KEIN DNSSEC kann, dann ist das keine
gute Idee.
>smtp_tls_ciphers = high
>smtp_tls_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA, KRB5-DES, CBC3-SHA
>smtp_tls_mandatory_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA, KRB5-DES, CBC3-SHA
>smtp_tls_mandatory_ciphers= high
>smtp_tls_security_level = dane
>smtpd_tls_ciphers = high
>smtpd_tls_eecdh_grade = strong
>smtpd_tls_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA, KRB5-DES, CBC3-SHA
>smtpd_tls_mandatory_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA, KRB5-DES, CBC3-SHA
>smtpd_tls_mandatory_ciphers= high
>smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3
>smtpd_tls_protocols = !SSLv2,!SSLv3
Mailserver sind keine HTTP-Server. Wenn da wegen zu viel Crypto keine
TLS-Verbindung zu Stande kommt, dann mach die Gegenseite halt eine
Klartext-Verbindung auf, und das war's dann mit der Verschlüsselung.
Ich kann nur dringend davon abraten, an den Defaults der noch
unterstützten Postfix-Versionen was zu ändern, es sei denn, es handelt
sich NICHT um öffentliche MXs sondern nur interne Relays etc., wo man
also kontrollieren (und koordinieren) kann, wer drauf zugreift.
Ciao,
Stefan
Mehr Informationen über die Mailingliste Postfixbuch-users