Benutzer-Werkzeuge

Webseiten-Werkzeuge


freebsd:postfix_dovecot_virtual

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
freebsd:postfix_dovecot_virtual [2017/10/12 18:07]
127.0.0.1 Externe Bearbeitung
freebsd:postfix_dovecot_virtual [2018/12/10 13:11] (aktuell)
Zeile 104: Zeile 104:
 Copy standard config files: Copy standard config files:
 <code console> <code console>
-cp -a /usr/local/share/doc/​dovecot/​example-config/​ /​usr/​local/​etc/​dovecot/​+cp -a /usr/local/etc/​dovecot/​example-config/​ /​usr/​local/​etc/​dovecot/​
 </​code>​ </​code>​
  
Zeile 254: Zeile 254:
  
 ===== Configure Dovecot ===== ===== Configure Dovecot =====
 +Create dh.pem:
 +<code console>
 +dd if=/​var/​db/​dovecot/​ssl-parameters.dat bs=1 skip=88 | openssl dhparam -inform der > /​usr/​local/​etc/​dovecot/​dh.pem
 +</​code>​
  
 Now we configure dovecot, set the config files based on this diff.: Now we configure dovecot, set the config files based on this diff.:
Zeile 398: Zeile 402:
 # **** SSL config ***** # **** SSL config *****
 ssl = yes ssl = yes
-ssl_cert = </​usr/​local/​etc/​apache24/ssl_keys/newcert.pem +ssl_cert = </​usr/​local/​etc/​letsencrypt/live/webmail.fechner.net/​fullchain.pem 
-ssl_key = </​usr/​local/​etc/​apache24/ssl_keys/req.pem +ssl_key = </​usr/​local/​etc/​letsencrypt/live/webmail.fechner.net/​privkey.pem
-ssl_protocols = !SSLv2 !SSLv3+
 ssl_cipher_list = EDH+CAMELLIA:​EDH+aRSA:​EECDH+aRSA+AESGCM:​EECDH+aRSA+SHA384:​EECDH+aRSA+SHA256:​EECDH:​+CAMELLIA256:​+AES256:​+CAMELLIA128:​+AES128:​+SSLv3:​!aNULL:​!eNULL:​!LOW:​!3DES:​!MD5:​!EXP:​!PSK:​!DSS:​!RC4:​!SEED:​!ECDSA:​CAMELLIA256-SHA:​AES256-SHA:​CAMELLIA128-SHA:​AES128-SHA ssl_cipher_list = EDH+CAMELLIA:​EDH+aRSA:​EECDH+aRSA+AESGCM:​EECDH+aRSA+SHA384:​EECDH+aRSA+SHA256:​EECDH:​+CAMELLIA256:​+AES256:​+CAMELLIA128:​+AES128:​+SSLv3:​!aNULL:​!eNULL:​!LOW:​!3DES:​!MD5:​!EXP:​!PSK:​!DSS:​!RC4:​!SEED:​!ECDSA:​CAMELLIA256-SHA:​AES256-SHA:​CAMELLIA128-SHA:​AES128-SHA
 ssl_require_crl = no ssl_require_crl = no
 ssl_prefer_server_ciphers = yes ssl_prefer_server_ciphers = yes
-ssl_dh_parameters_length ​2048 +ssl_dh=</​usr/​local/​etc/​dovecot/​dh.pem
  
  
Zeile 461: Zeile 463:
   #​autosubscribe5 = ..etc   #​autosubscribe5 = ..etc
  
-  sieve = ~/.sieve/​dovecot.sieve+  sieve = ~/​sieve/​dovecot.sieve
   sieve_dir = ~/sieve   sieve_dir = ~/sieve
   sieve_extensions = +notify +imapflags +spamtest +spamtestplus +relational +comparator-i;​ascii-numeric   sieve_extensions = +notify +imapflags +spamtest +spamtestplus +relational +comparator-i;​ascii-numeric
Zeile 671: Zeile 673:
 openssl gendh -out dh_2048.pem -2 2048 openssl gendh -out dh_2048.pem -2 2048
 openssl gendh -out dh_4096.pem -2 4096 openssl gendh -out dh_4096.pem -2 4096
 +# New way
 +openssl genpkey -genparam -algorithm DH -out dh_512.pem -pkeyopt dh_paramgen_prime_len:​512
 +openssl genpkey -genparam -algorithm DH -out dh_1024.pem -pkeyopt dh_paramgen_prime_len:​1024
 +openssl genpkey -genparam -algorithm DH -out dh_2048.pem -pkeyopt dh_paramgen_prime_len:​2048
 +openssl genpkey -genparam -algorithm DH -out dh_4096.pem -pkeyopt dh_paramgen_prime_len:​4096
 </​code>​ </​code>​
 Add the following lines to main.cf Add the following lines to main.cf
freebsd/postfix_dovecot_virtual.1507824420.txt.gz · Zuletzt geändert: 2017/10/12 18:07 von 127.0.0.1