ich hab mir gerade mal die Mailserverkonfiguration etwas genauer angeschaut. Dabei ist mir aufgefallen, daß in puncto PFS noch verbessert werden könnte.
Die Unterstützung für „elliptic curve cryptography“ kann man mit
Code: Select all
smtpd_tls_eecdh_grade = strong
Damit der Server und nicht der Client die EDH-Verschlüsselungsmethode wählt, kann man
Code: Select all
tls_preempt_cipherlist = yes
Möchte man die verwendeten Ciphers mitloggen, setzt man
Code: Select all
smtpd_tls_loglevel = 1
smtp_tls_loglevel = 1
Lesestoff dazu: Perfect Forward Secrecy (PFS) für Postfix und Dovecot einrichten