Re: Verzögerung bei Mailzustellung extern (gelöst)
Alex JOST
jost+lists at dimejo.at
Mi Dez 14 11:55:16 CET 2016
Am 14.12.2016 um 07:51 schrieb Andreas Wass - Glas Gasperlmair:
>> Stimmt! An diesem Punkt könntest Du Dir jetzt auch noch überlegen
>> welche anderen Parameter Du einfach so blind kopiert hast. Ich denke
>> da z.B. an die Einstellungen für SSL/TLS.
> Könntest du mir noch sagen, was du an den SSL/TLS Einstellungen ändern
> würdest?
Ich habe von Kryptografie keine Ahnung, deshalb halte ich mich
diesbezüglich an die Empfehlungen von Viktor Dukhovni. Deine
Einstellungen unterscheiden sich vor allem im Bezug auf die Ciphers
deutlich von seinen Empfehlungen.
http://marc.info/?l=postfix-users&m=143884497605106&w=2
http://marc.info/?l=postfix-users&m=145685265203724&w=2
> smtp_tls_cert_file = $smtpd_tls_cert_file
> smtp_tls_key_file = $smtpd_tls_key_file
> smtpd_tls_ask_ccert = yes
Brauchst Du das wirklich? Ansonsten würde ich es auskommentieren.
> smtp_tls_loglevel = 0
> smtpd_tls_loglevel = 0
Ich finde es ganz praktisch in den Logs überprüfen zu können, ob eine
Nachricht verschlüsselt übermittelt wurde, aber da hat wohl jeder Admin
seine eigene Ansicht.
> tls_preempt_cipherlist = yes
Falls bei Dir noch Server mit Exchange 2003 ihre Nachrichten einkippen
solltest Du das hier auskommentieren, und nur für Submission aktivieren.
--
Alex JOST
Mehr Informationen über die Mailingliste postfix-users