Dovecot | moderne Verschlüsselung
💡
Die folgenden Steps können die Verschlüsselung deiner Dovecot Dienste drastisch erhöhen!
Eine starke Cipher Liste für Dovecot, wobei das Protokoll TLS 1.2 und neuer priorisiert wird, sieht ungefähr so aus:
ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256Cipher Liste
Konfiguration
Öffne die SSL-Konfigdatei
sudo nano /etc/dovecot/conf.d/10-ssl.confSSL Konfigurationsdatei Dovecot
Passe nun deine Konfigurationsdatei mit den folgenden ssl optionen an:
[...]
ssl_protocols = !SSLv2 !SSLv3
ssl_min_protocol = TLSv1.2
ssl_cipher_list = ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256
ssl_prefer_server_ciphers = yes
[...]SSL Options Dovecot
Datei Speichern & schließen, mit STRG+X - bestätigen mit Y
Dovecot Dienst neu starten
sudo systemctl restart dovecotDovecot Dienst neu starten
Teste deine Konfiguration
Nachdem du die SSL Konfiguration gendert hast, teste immer dein setup. ich persönlich nutze dafür gerne die Skripte von testssl.sh
