Schlagwort: dovecot

  • Poodle und SSLv3 deaktivieren in Apache, Postfix und Dovecot

    Nach Heartbleed und ShellShock nun also Poodle… In Apache ists die folgende Zeile: SSLProtocol ALL -SSLv2 -SSLv3 In Postfix in der main.cf die folgenden: smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3 smtp_tls_mandatory_protocols = !SSLv2 !SSLv3 smtp_tls_protocols = !SSLv2, !SSLv3 smtpd_tls_protocols = !SSLv2 !SSLv3 und in Dovecot in conf.d/10-ssl.conf: ssl_protocols = !SSLv2 !SSLv3 Danke an dieser Stelle an den […]

  • HowTo: Disable imap on dovecot 2.x

    Bei dovecot 1.x konnt man in der /etc/dovecot/dovecot.conf bei der protocols Zeile einfach „imap“ entfernen, so dass die Zeile zum Beispiel so aussieht: protocols = imaps managesieve Bei dovecot 2.x wird das ganze in der /etc/dovecot/conf.d/10-master.conf eingestellt. Dort kann man jedoch die Sektion inet_listener imap {} nicht einfach auskommentieren. Um imap als Protokoll zu deaktivieren […]

  • Mehr Sicherheit fuer die eigenen Daten: Groupware ohne Google

    Dieses ist der zehnte Teil einer Serie von Blogeintraegen, die sich als Reaktion auf die NSA Affaere um den Kontext Sicherheit fuer die eigenen Daten und Verschluesselung drehen. Links zu den ersten neun Artikeln befinden sich am Ende des Blogposts. Im zehnten Teil moechte ich meine Loesung zum Thema Groupware ohne vorstellen. Wir leben in […]

  • HowTo: Perfect Forward Secrecy fuer Postfix und Dovecot einrichten

    Im Heinlein Support Blog ist beschrieben, wie man sehr einfach Perfect Forward Secrecy fuer Postfix und Dovecot einrichtet. Der Blogeintrag ist unter der folgenden URL zu finden: http://www.heinlein-support.de/blog/security/perfect-forward-secrecy-pfs-fur-postfix-und-dovecot/ Hier noch einmal kurz die Befehle zusammengefasst. Fuer Postfix sind es folgende: openssl gendh -out /etc/postfix/dh_512.pem -2 512 openssl gendh -out /etc/postfix/dh_1024.pem -2 1024 postconf -e „smtpd_tls_dh1024_param_file […]