Martin Steigerwald <Martin@lichtvoll.de> (Wed Jun 8 18:57:37 2011): (…) > # TLS parameters > smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem > smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key > smtpd_use_tls=yes > smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache > smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache > ^ ^ ^ war nach der Sid-Installation > > # SMTP und TLS > smtp_use_tls = yes > smtp_enforce_tls = no > smtp_tls_auth_only = yes > smtp_sasl_auth_enable = yes > smtp_sasl_security_options = noanonymous > smtp_sasl_mechanism_filter = plain, login > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > > Das habe ich nach irgendeinem HOWTO damals selbst gebaut. > > Über die Passwort-Datei hab ich noch ein postmap drüber laufen lassen, um > die Hash-Datei zu erstellen. Es wär gut, wenn die Datei nur von Postfix und > root lesbar ist. Das hatte ich auch vergessen. Ich hab jetzt ein chmod 700 > gemacht, weiß aber nicht, ob mir das auf die Schnauze fällt, weil Postfix > evtl. in einem Chroot läuft. An sich tut er das. Ich hab die Datei aber > nie ins Chroot kopiert und es läuft jetzt auch mit 700. Und das ist jetzt einfacher als beim Exim? (Ich weiß, das hast Du nicht behauptet.) SCNR ☺ -- Heiko :: dresden : linux : SCHLITTERMANN.de GPG Key 48D0359B : 3061 CFBF 2D88 F034 E8D2 7E92 EE4E AC98 48D0 359B
Attachment:
signature.asc
Description: Digital signature