Forskelle

Dette viser forskellene mellem den valgte og den nuværende udgave af dokumentet. Gul er linjer der findes i den gamle udgave, og grøn er linjer der findes i den nuværende.

Link til denne sammenlinings vising

Begge sider forrige revision Forrige revision
spamfilter [2019/01/06 23:43]
LarsenData [Installering af TLS på mailserver, checkliste]
spamfilter [2019/01/06 23:45] (nuværende)
LarsenData [Installering af TLS på mailserver, checkliste]
Linje 70: Linje 70:
   * Softwaren, mailserveren du bruger skal understøtte TLS 1.2. Spørg din software leverandør,​ evt opdatér til nyere version af software der gør. Alle kommercielle mailservere og opensource mailservere understøtter TLS.   * Softwaren, mailserveren du bruger skal understøtte TLS 1.2. Spørg din software leverandør,​ evt opdatér til nyere version af software der gør. Alle kommercielle mailservere og opensource mailservere understøtter TLS.
  
-  * Dit operativsystem skal understøtte TLS 
  
 +  * Dit operativsystem skal understøtte TLS
 [[ssl:​openssllistciphers|openssl ciphers -v]] kan du se om du har TLS 1.2 [[ssl:​openssllistciphers|openssl ciphers -v]] kan du se om du har TLS 1.2
  
  
-  * Du skal bruge et gyldigt certifikat, der skal opdateres når nødvendigt så det ikke udløber. ​ +  * Du skal bruge et gyldigt certifikat, der skal opdateres når nødvendigt så det ikke udløber. ​  ​
-  ​+
 Du kan købe et certifikat på feks [[https://​billigssl.dk/​]] som opfylder kravene for et gyldigt certifikat. Du kan købe et certifikat på feks [[https://​billigssl.dk/​]] som opfylder kravene for et gyldigt certifikat.
  
-  * Certifikat skal installeres med intermediate certifikat, så chain of trust opnåes. 
  
 +  * Certifikat skal installeres med intermediate certifikat, så chain of trust opnåes.
 Du kan teste det med følgende komando på en BSD eller linux maskine hvor mail.server.gdns er dit hostnavn og 25 er den port du har for smtp:  Du kan teste det med følgende komando på en BSD eller linux maskine hvor mail.server.gdns er dit hostnavn og 25 er den port du har for smtp: 
 //openssl s_client -starttls smtp -connect mail.server.gdns:​25// ​ //openssl s_client -starttls smtp -connect mail.server.gdns:​25// ​
    
 Det der IKKE må stå er "​Verify return code: 21 (unable to verify the first certificate)"​ eller lignende fejl Det der IKKE må stå er "​Verify return code: 21 (unable to verify the first certificate)"​ eller lignende fejl
 +
  
   * Ovenstående test skal også vise "​Protocol ​ : TLSv1.2",​ eller evt højere (1.3)   * Ovenstående test skal også vise "​Protocol ​ : TLSv1.2",​ eller evt højere (1.3)
-  * Test at du har det til at virke her: https://​www.checktls.com/​TestReceiver 
  
 +  * Test at du har det til at virke her: https://​www.checktls.com/​TestReceiver
 Der skal stå at TLS virker Der skal stå at TLS virker
  
-  * Mailservers banner skal vise samme navn som i certifikatet,​ dvs mail.server.gdns som i vores eksempel 
  
-du tester det ved at connecte til serveren, telnet er nemt på en shell/​commandline til dette:+  * Mailservers banner skal vise samme navn som i certifikatet,​ dvs mail.server.gdns som i vores eksempel 
 +Du tester det ved at connecte til serveren, telnet er nemt på en shell/​commandline til dette:
  
 <​code>​ <​code>​
Linje 103: Linje 103:
 </​code>​ </​code>​
  
-  * hostnavn ​du har inskrevet i spamfilter interfacet skal matche certifikatet,​ dvs mail.server.gdns i dette eksempel+  * Hostnavn ​du har inskrevet i spamfilter interfacet skal matche certifikatet,​ dvs mail.server.gdns i dette eksempel 
 +Hvis hostnavnet (mail.server.gdns) er et CNAME, så skal du ændre DNS så det er en A eller AAAA record.
  • spamfilter.txt
  • Sidst ændret: 2019/01/06 23:45
  • af LarsenData