Mailserver TLS-Verbindung Zertifikate Pinning

Die Mails meines Mailservers gehen zum Teil über eine gesicherte TLS-Verbindung. Für einige Mailserver habe ich in Postfix eine Art „Zertifikat-Pinning“ aktivert. Das geht mit einer Policy Map (Option smtp_tls_policy_maps in der main.cfg). Dort wird dann für die gewünschten Mailhosts der Fingerprint des Zertifikates hinterlegt mit der Option „match“. Den passenden Fingerprint generiert man sich […]

Tumgreyspf Probleme unter Ubuntu

Die derzeitig in Ubuntu vorkompilierten Version des Greylisting-Daemons ist leider in der Default-Config kaputt. Die Verlinkung auf benötigte Module bzw. die Konfigurationsdateien ist falsch. Das äußert sich im Crash, wenn tumgrey in Postfix aufgerufen wird. Führt man tumgreyspf auf der Kommandozeile aus, kommt folgende Fehlermeldung: root@xxx:/etc/postfix# tumgreyspf Traceback (most recent call last): File „/usr/bin/tumgreyspf“, line […]