You can use the following settings to ensure that Dovecot and Postfix use a modern TLS version:

For Dovecot:

1. Open the file /etc/dovecot/conf.d/10-ssl.conf (Debian).
2. Uncomment the line starting with ssl_min_protocol and set it to ssl_min_protocol = TLSv1.2.

For Postfix:

1. Open the file /etc/postfix/main.cf (Debian).
2. Add the following directive: smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3,!TLSv1,!TLSv1.1.

Finally, reload Postfix with systemctl reload postfix and restart Dovecot with systemctl restart dovecot.

Gestern stellte ich fest, das Mailserver standartmäßig beim “Weiterleiten” einer Mail, die IP von der die Mail kam in den Header schreiben.
Das also solches ist eigentlich so gewollt, um den Weg, den eine Email nahm nachvollziehen zu können,
einziger Haken:

Dies Passiert auch wenn sich ein Client mit dem Server verbindet, authentifiziert und seine Mail abwerfen will.

Natürlich gibs sicher auch hierfür Gründe etc. ich bin aber im Moment der Meinung,
dass nicht jeder dem ich eine Email schicke wissen muss:

• Wo ich gerade bin
• Welchen ISP ich benutze
• oder gar bei welcher Firma ich arbeite

Aus diesen Gründen habe ich Postfix beigebracht, bei einer Authentifizierten Verbindung den Recived Header zu spaaren.

Und das wie folgt:

Mit

vi /etc/postfix/header_checks

eine neue Datei anlegen, und mit folgendem Inhalt befüllen

/^Received:.*by\ $SERVERNAME\.de\ \(Postfix\)\ with\ ESMTPSA/   IGNORE

$SERVERNAME durch den Domainnamen des Servers ersetzen,

bei ESMTPSA ist eigentlich nur das Ende interessant (SA) das S steht dafür das eine Sichere Verbindung (tls/ssl) bestand. Dieses S kann wegelassen werden wenn der Server auch ohne sichere Verbindung zum versenden genutzt wird.
Das A für Authentifiziert, sprich sicher der User gegenüber dem Server zum Senden Legitimiert hat.

Jetzt noch schnell Postfix sagen das es die Datei gibt und wie er sie benutzen soll:

postconf -e header_checks = regexp:/etc/postfix/header_checks

Das wars auch schon :)

Unraveling the Mystery

First things first, let’s address the perplexing default setting in syslog (particularly under Debian’s rsyslogd) that makes Postfix entries flood both mail.log and syslog. It’s a head-scratcher, but fear not – we’re here to set things right.

To bring order to the chaos, follow these easy steps:

1. Open either /etc/syslog.conf or /etc/rsyslog.conf, depending on your system configuration.
2. Look for the following line:

   *.*;auth,authpriv.none -/var/log/syslog

3. Modify it to:

   *.*;auth,authpriv.none;mail.none -/var/log/syslog

4. Save the changes and, voila, you’re almost done!

Quick Restart

To ensure that your changes take effect promptly, restart syslog with a swift command.

sudo systemctl restart rsyslog

Enjoy the Simplicity

And there you have it – no more redundant Postfix logs cluttering up syslog. Now, your mail-related entries will neatly reside in mail.log, making it easier for you to monitor and troubleshoot without the unnecessary noise.

Streamlining your logs has never been this simple. Happy logging!

Wo ich hier schon mal fetchmail aus dem syslog verbannt habe,
ist jetzt postfix dran.

Ich verstehe sowieso nicht warum syslog
(unter meinem Debian  rsyslogd) so eingestellt ist,
das postfixfoo sowohl in mail.log als auch in syslog geschrieben werden.

Also nichts wie das korrigieren:

Dazu einfach in /etc/syslog.conf bzw. /etc/rsyslog.conf folgende Zeile suchen:

*.*;auth,authpriv.none                        -/var/log/syslog

und ändern in

*.*;auth,authpriv.none;mail.none        -/var/log/syslog

voila noch schnell syslog neustarten und fertig :)