wie kann ich senden an eine domain (yahoo.com) unterbinden?

Stefan Förster cite at incertum.net
Do Okt 12 11:37:29 CEST 2017


* Daniel <daniel at mail24.vip>:
>smtp_dns_support_level = dnssec

Wenn der Rest der Infrastruktur KEIN DNSSEC kann, dann ist das keine 
gute Idee.

>smtp_tls_ciphers = high
>smtp_tls_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA, KRB5-DES, CBC3-SHA
>smtp_tls_mandatory_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA, KRB5-DES, CBC3-SHA
>smtp_tls_mandatory_ciphers= high
>smtp_tls_security_level = dane
>smtpd_tls_ciphers = high
>smtpd_tls_eecdh_grade = strong
>smtpd_tls_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA, KRB5-DES, CBC3-SHA
>smtpd_tls_mandatory_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA, KRB5-DES, CBC3-SHA
>smtpd_tls_mandatory_ciphers= high
>smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3
>smtpd_tls_protocols = !SSLv2,!SSLv3

Mailserver sind keine HTTP-Server. Wenn da wegen zu viel Crypto keine 
TLS-Verbindung zu Stande kommt, dann mach die Gegenseite halt eine 
Klartext-Verbindung auf, und das war's dann mit der Verschlüsselung.

Ich kann nur dringend davon abraten, an den Defaults der noch 
unterstützten Postfix-Versionen was zu ändern, es sei denn, es handelt 
sich NICHT um öffentliche MXs sondern nur interne Relays etc., wo man 
also kontrollieren (und koordinieren) kann, wer drauf zugreift.


Ciao,
Stefan



Mehr Informationen über die Mailingliste Postfixbuch-users