Mailserver Workshop TLS

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

Kein Submission, stattdessen SMTPS (Port 465) =

Das BSI empfiehlt SMTPS (Port 465) anstelle von Submission (Port 587), da SMTPS eine direkte TLS-Verschlüsselung erfordert.

Falls SMTPS genutzt werden soll, kann folgender Eintrag in der master.cf ergänzt werden: 

smtps     inet  n       -       y       -       -       smtpd
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes

Damit akzeptiert Postfix sichere Verbindungen über SMTPS mit sofortiger Verschlüsselung.

SMTPS aktivieren

Postfix

Zertifikate kopieren

  • cp mail.it113.int.crt mail.it113.int.key /etc/postfix/

Vom Nameserver

Vorher
  • openssl s_client -host mail.it113.int -port 465

Zertifikate ersetzen

# TLS parameters
smtpd_tls_cert_file=/etc/postfix/mail.it113.int.crt
smtpd_tls_key_file=/etc/postfix/mail.it113.int.key

Neustarten

  • systemctl restart postfix

Vom Nameserver

Nachher
  • openssl s_client -host mail.it113.int -port 465

Dovecot

Abgerufen von „http://wiki.ixheim.de/index.php?title=Mailserver_Workshop_TLS&oldid=60440