smtpd_tls - Optionen

Di Jan 25 09:15:20 CET 2022

Guten Morgen,

so wie ich das verstanden habe, beeinflussen die Parameter:

smtpd_tls_CAfile =
smtpd_tls_CApath =
smtpd_tls_always_issue_session_ids = yes
smtpd_tls_ask_ccert = no
smtpd_tls_auth_only = no
smtpd_tls_ccert_verifydepth = 9
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.meinserver.de/fullchain.pem
smtpd_tls_chain_files =
smtpd_tls_ciphers = high
smtpd_tls_dcert_file =
smtpd_tls_dh1024_param_file = /etc/postfix/dh2048.pem
smtpd_tls_dh512_param_file = /etc/postfix/dh512.pem
smtpd_tls_dkey_file = $smtpd_tls_dcert_file
smtpd_tls_eccert_file =
smtpd_tls_eckey_file = $smtpd_tls_eccert_file
smtpd_tls_eecdh_grade = auto
smtpd_tls_exclude_ciphers =
smtpd_tls_fingerprint_digest = md5
smtpd_tls_key_file = /etc/letsencrypt/live/mail.meinserver.de/privkey.pem
smtpd_tls_loglevel = 0
smtpd_tls_mandatory_ciphers = high
smtpd_tls_mandatory_exclude_ciphers = aNULL, MD5
smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3
smtpd_tls_protocols = !SSLv2, !SSLv3
smtpd_tls_received_header = no
smtpd_tls_req_ccert = no
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
smtpd_tls_wrappermode = no

die Möglichkeiten von externen Mailservern, bei der Maschine hier Mails 
abzugeben.

Im aktuellen Fall heisst das ja "Verschlüsselte Verbindungen sind ok, 
aber wenns nicht geht, dann kannst Du auch ohne Verschlüsselung senden".

Wäre es nicht sinnvoller, auf "encrypt" anstatt auf "may" zu gehen - 
oder gibt es noch 'größere relevante Versender', welche immer noch 
unverschlüsselt senden ?

Könnte man damit vielleicht auch Spam eindämmen ?

gruß

Sebastian