7416b1eb928193ae866d1dd66ab95f11f97e704b
[ach-master.git] / src / configuration / MailServers / Postfix / main.cf
1 # See /usr/share/postfix/main.cf.dist for a commented, more complete version
2
3
4 # Debian specific:  Specifying a file name will cause the first
5 # line of that file to be used as the name.  The Debian default
6 # is /etc/mailname.
7 myorigin = /etc/mailname
8
9 smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
10 biff = no
11
12 # appending .domain is the MUA's job.
13 append_dot_mydomain = no
14
15 # Uncomment the next line to generate "delayed mail" warnings
16 #delay_warning_time = 4h
17
18 readme_directory = no
19
20 readme_directory = no
21
22 # TLS parameters
23 smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
24 smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
25 # use 0 for Postfix >= 2.9, and 1 for earlier versions
26 smtpd_tls_loglevel = 0
27 # enable opportunistic TLS support in the SMTP server and client
28 smtpd_tls_security_level = may
29 smtp_tls_security_level = may
30 smtp_tls_loglevel = 1
31 # if you have authentication enabled, only offer it after STARTTLS
32 smtpd_tls_auth_only = yes
33 tls_ssl_options = NO_COMPRESSION
34
35 smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
36 smtpd_tls_mandatory_ciphers=high
37 tls_high_cipherlist=EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:!SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA
38 smtpd_tls_eecdh_grade=ultra
39
40 smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
41 smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
42
43 # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
44 # information on enabling SSL in the smtp client.
45
46 myhostname = 
47 alias_maps = hash:/etc/aliases
48 alias_database = hash:/etc/aliases
49 myorigin = /etc/mailname
50 mydestination = 
51