Benutzer-Werkzeuge
lpi2:postfix-tls
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung | |||
|
lpi2:postfix-tls [2023/12/07 11:53] ingo_wichmann [Postfix konfigurieren] |
lpi2:postfix-tls [2024/08/10 10:48] (aktuell) |
||
|---|---|---|---|
| Zeile 30: | Zeile 30: | ||
| postconf -e "smtpd_use_tls = yes" | postconf -e "smtpd_use_tls = yes" | ||
| - | oder besser wie von [[https://ssl-config.mozilla.org/#server=postfix&version=3.5.13&config=intermediate&openssl=1.1.1n|Mozilla]] vorgeschlagen (( | + | oder besser wie von [[https://ssl-config.mozilla.org/#server=postfix&config=intermediate|Mozilla]] vorgeschlagen (( |
| <file txt main.cf> | <file txt main.cf> | ||
| # generated 2022-09-23, Mozilla Guideline v5.6, Postfix 3.5.13, OpenSSL 1.1.1n, intermediate configuration | # generated 2022-09-23, Mozilla Guideline v5.6, Postfix 3.5.13, OpenSSL 1.1.1n, intermediate configuration | ||
| Zeile 70: | Zeile 70: | ||
| postfix tls output-server-tlsa | postfix tls output-server-tlsa | ||
| oder | oder | ||
| - | postfix tls output-server-tlsa /var/lib/dehydrated/certs/brahma.kramskrims.de/privkey.pem | + | postfix tls output-server-tlsa /var/lib/dehydrated/certs/example.com/privkey.pem |
| Den TLSA Resource Record muss man immer neu erzeugen, wenn der öffentliche Schlüssel des Zertifikats sich ändert. TODO: certbot oder dehydrated so aufrufen, dass der bisherige Schlüssel wieder verwendet wird. | Den TLSA Resource Record muss man immer neu erzeugen, wenn der öffentliche Schlüssel des Zertifikats sich ändert. TODO: certbot oder dehydrated so aufrufen, dass der bisherige Schlüssel wieder verwendet wird. | ||
lpi2/postfix-tls.1701950023.txt.gz · Zuletzt geändert: 2023/12/07 11:53 von ingo_wichmann
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
