Martin Steigerwald <Martin@lichtvoll.de> (Wed Jun 8 18:57:37 2011):
(…)
> # TLS parameters
> smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
> smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
> smtpd_use_tls=yes
> smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
> ^ ^ ^ war nach der Sid-Installation
>
> # SMTP und TLS
> smtp_use_tls = yes
> smtp_enforce_tls = no
> smtp_tls_auth_only = yes
> smtp_sasl_auth_enable = yes
> smtp_sasl_security_options = noanonymous
> smtp_sasl_mechanism_filter = plain, login
> smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
>
> Das habe ich nach irgendeinem HOWTO damals selbst gebaut.
>
> Über die Passwort-Datei hab ich noch ein postmap drüber laufen lassen, um
> die Hash-Datei zu erstellen. Es wär gut, wenn die Datei nur von Postfix und
> root lesbar ist. Das hatte ich auch vergessen. Ich hab jetzt ein chmod 700
> gemacht, weiß aber nicht, ob mir das auf die Schnauze fällt, weil Postfix
> evtl. in einem Chroot läuft. An sich tut er das. Ich hab die Datei aber
> nie ins Chroot kopiert und es läuft jetzt auch mit 700.
Und das ist jetzt einfacher als beim Exim? (Ich weiß, das hast Du nicht
behauptet.)
SCNR ☺
--
Heiko :: dresden : linux : SCHLITTERMANN.de
GPG Key 48D0359B : 3061 CFBF 2D88 F034 E8D2 7E92 EE4E AC98 48D0 359B
Attachment:
signature.asc
Description: Digital signature