Always log TLS connection info in Postfix
[ach-master.git] / src / configuration / MailServers / Postfix / main.cf
1 # See /usr/share/postfix/main.cf.dist for a commented, more complete version
2
3
4 # Debian specific:  Specifying a file name will cause the first
5 # line of that file to be used as the name.  The Debian default
6 # is /etc/mailname.
7 myorigin = /etc/mailname
8
9 smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
10 biff = no
11
12 # appending .domain is the MUA's job.
13 append_dot_mydomain = no
14
15 # Uncomment the next line to generate "delayed mail" warnings
16 #delay_warning_time = 4h
17
18 readme_directory = no
19
20 # TLS parameters
21 smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
22 smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
23 # log TLS connection info
24 smtpd_tls_loglevel = 1
25 smtp_tls_loglevel = 1
26 # enable opportunistic TLS support in the SMTP server and client
27 smtpd_tls_security_level = may
28 smtp_tls_security_level = may
29 # if you have authentication enabled, only offer it after STARTTLS
30 smtpd_tls_auth_only = yes
31 tls_ssl_options = NO_COMPRESSION
32
33 # be explicit about turning off SSLv2 / v3 due to the DROWN attack
34 smtp_tls_mandatory_protocols = !SSLv2, !SSLv3
35 smtp_tls_protocols = !SSLv2, !SSLv3
36
37 lmtp_tls_mandatory_protocols = !SSLv2, !SSLv3
38 lmtp_tls_protocols = !SSLv2, !SSLv3
39
40 smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
41 smtpd_tls_protocols = !SSLv2, !SSLv3
42
43 smtpd_tls_mandatory_ciphers=high
44 tls_high_cipherlist=EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA256:EECDH:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!IDEA:!ECDSA:kEDH:CAMELLIA128-SHA:AES128-SHA
45 smtpd_tls_eecdh_grade=ultra
46
47 smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
48 smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
49
50 # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
51 # information on enabling SSL in the smtp client.
52
53 myhostname =
54 mydestination =
55 alias_maps = hash:/etc/aliases
56 alias_database = hash:/etc/aliases
57