spamfilter

Forskelle

Dette viser forskellene mellem den valgte og den nuværende udgave af dokumentet. Gul er linjer der findes i den gamle udgave, og grøn er linjer der findes i den nuværende.

Link til denne sammenlinings vising

Begge sider forrige revision Forrige revision
Næste revision
Forrige revision
spamfilter [2019/01/06 23:45]
LarsenData [Installering af TLS på mailserver, checkliste]
spamfilter [2019/05/27 11:46] (nuværende)
LarsenData
Linje 20: Linje 20:
 Hvis du stadig ønsker at vedligeholde en spamfilter IP adresse liste til whiteliste, skal du slå mx1.spamfilter.cc,​ mx2.spamfilter.cc og mx3.spamfilter.cc op for både A og AAAA records og whiteliste dem alle. Vi vil forslå du gør dette automatisk. Hvis du stadig ønsker at vedligeholde en spamfilter IP adresse liste til whiteliste, skal du slå mx1.spamfilter.cc,​ mx2.spamfilter.cc og mx3.spamfilter.cc op for både A og AAAA records og whiteliste dem alle. Vi vil forslå du gør dette automatisk.
  
-===== TLS/SSL ===== +===== Hvilke krav er der til TLS (SSL)? =====
-==== Skal der være TLS aktivt? ​====+
  
-Ja, datatilsynet har udtalt at de vil have al mail er TLS krypteret pr. 1 januar 2019+Det kan du læse mere om her: [[tlskravpaamail|TLS (SSL) krav på mail]]
  
-==== Har i varselt det? ==== 
- 
-Ja, 16 november 2018: https://​status.larsendata.dk/​2018/​11/​tls-bliver-et-krav-pa-alt-mailkommunikation/​ 
- 
-==== Vi er ikke klar, kan i slå det fra? ==== 
- 
-Nej, desværre ikke. 
- 
-==== Hvem kræver det her vandvid? Hvor kan jeg klage? ==== 
- 
-Det gør datatilsynet:​ https://​www.datatilsynet.dk/​emner/​persondatasikkerhed/​transmission-af-personoplysninger-via-e-mail/​ 
- 
-==== Min software supportere ikke TLS 1.2 ==== 
- 
-Du må enten opdatere til en nyere version som er supporteret af producenten (alt under exchange 2010 er feks ikke supporteret software, andre versioner kræver nyeste patchlevels eller registry ændringer) 
- 
-Microsoft om TLS: 
- 
-  * https://​blogs.technet.microsoft.com/​exchange/​2018/​01/​26/​exchange-server-tls-guidance-part-1-getting-ready-for-tls-1-2/​ 
-  * https://​blogs.technet.microsoft.com/​exchange/​2018/​04/​02/​exchange-server-tls-guidance-part-2-enabling-tls-1-2-and-identifying-clients-not-using-it/​ 
- 
- 
- 
-Exchange 2010: 
-  * https://​jaapwesselius.com/​2018/​10/​05/​exchange-2010-and-tls-1-2/​ 
- 
-Exchange 2007 (nu 14 år gammel software) 
-  * https://​networkmedics.com/​blog/​exchange-server-2007-security/​ 
- 
-Exchange 2003 eller før: 
- 
-  * opdater tak. 
- 
-Postfix, exim, sendmail osv, supportere alle TLS 1.2 
- 
- 
-Hvis din mailserver ikke er nævnt, så kan du søge på google med disse keywords "TLS 1.2 enable"​ og så dit software navn 
- 
- 
-==== Installering af TLS på mailserver, checkliste ==== 
- 
-For at have en successful installation af TLS, så skal denne checkliste være fulgt 
- 
-  * Softwaren, mailserveren du bruger skal understøtte TLS 1.2. Spørg din software leverandør,​ evt opdatér til nyere version af software der gør. Alle kommercielle mailservere og opensource mailservere understøtter TLS. 
- 
- 
-  * Dit operativsystem skal understøtte TLS 
-[[ssl:​openssllistciphers|openssl ciphers -v]] kan du se om du har TLS 1.2 
- 
- 
-  * Du skal bruge et gyldigt certifikat, der skal opdateres når nødvendigt så det ikke udløber. ​   
-Du kan købe et certifikat på feks [[https://​billigssl.dk/​]] som opfylder kravene for et gyldigt certifikat. 
- 
- 
-  * Certifikat skal installeres med intermediate certifikat, så chain of trust opnåes. 
-Du kan teste det med følgende komando på en BSD eller linux maskine hvor mail.server.gdns er dit hostnavn og 25 er den port du har for smtp:  
-//openssl s_client -starttls smtp -connect mail.server.gdns:​25// ​ 
-  
-Det der IKKE må stå er "​Verify return code: 21 (unable to verify the first certificate)"​ eller lignende fejl 
- 
- 
-  * Ovenstående test skal også vise "​Protocol ​ : TLSv1.2",​ eller evt højere (1.3) 
- 
-  * Test at du har det til at virke her: https://​www.checktls.com/​TestReceiver 
-Der skal stå at TLS virker 
- 
- 
-  * Mailservers banner skal vise samme navn som i certifikatet,​ dvs mail.server.gdns som i vores eksempel 
-Du tester det ved at connecte til serveren, telnet er nemt på en shell/​commandline til dette: 
- 
-<​code>​ 
-# telnet mail.server.gdns 25 
-Trying x.x.x.x... 
-Connected to mail.server.gdns. 
-Escape character is '​^]'​. 
-220 **mail.server.gdns** Microsoft ESMTP MAIL Service ready  
-</​code>​ 
- 
-  * Hostnavn du har inskrevet i spamfilter interfacet skal matche certifikatet,​ dvs mail.server.gdns i dette eksempel 
-Hvis hostnavnet (mail.server.gdns) er et CNAME, så skal du ændre DNS så det er en A eller AAAA record. 
  • spamfilter.1546818343.txt.gz
  • Sidst ændret: 2019/01/06 23:45
  • af LarsenData