Postfix tls erzwingen: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(→Praxis) |
|||
| Zeile 10: | Zeile 10: | ||
==Praxis== | ==Praxis== | ||
| − | * | + | *Wir melden uns auf dem Mailserver mit Hilfe des openssl s-clients an -> openssl s_client -host mail.server.de -port 465 |
| + | *Nach dem Anmelden verschicken wir eine Mail an die gegenseite, sprich an den anderen Mailserver, welcher TLS konfiguriert hat. | ||
| + | <pre> | ||
| + | ehlo | ||
| + | 501 Syntax: EHLO hostname | ||
| + | ehlo XXXX | ||
| + | 250-my.mailserver.de | ||
| + | 250-PIPELINING | ||
| + | 250-SIZE 10240000 | ||
| + | 250-VRFY | ||
| + | 250-ETRN | ||
| + | 250-AUTH PLAIN LOGIN | ||
| + | 250-ENHANCEDSTATUSCODES | ||
| + | 250-8BITMIME | ||
| + | 250-DSN | ||
| + | 250 SMTPUTF8 | ||
| + | auth plain xxxxxxxxxxxxxxxxxxxx | ||
| + | 235 2.7.0 Authentication successful | ||
| + | mail from: testuser@dmailserver.de | ||
| + | 250 2.1.0 Ok | ||
| + | rcpt to: user@gegenseite.de | ||
| + | 250 2.1.5 Ok | ||
| + | data | ||
| + | 354 End data with <CR><LF>.<CR><LF> | ||
| + | subject: Testmail | ||
| + | |||
| + | Hallo Test 123 | ||
| + | . | ||
| + | 250 2.0.0 Ok: queued as 95E97BE1108 | ||
| + | quit | ||
| + | </pre> | ||
Version vom 7. Juni 2018, 14:01 Uhr
TLS Verschlüsselung
- Es gibt 2 Möglichkeiten, einmal May und einmal Must.
- Um eine Mail verschlüsselt zu der Gegenseite zu bringen, muss die Gegenseite TLS konfiguriert haben.
- Bei May kann die Mail nicht verschlüsselt ankommen, da die Gegenseite kein TLS konfiguriert hat.
- Bei Must wird ein SMTP-Paket verschickt, welches die Anfrage für TLS besitzt, so kann die Mail nur weiter geschickt werden, wenn die TLS verschlüsselung möglich ist.
Praxis
- Wir melden uns auf dem Mailserver mit Hilfe des openssl s-clients an -> openssl s_client -host mail.server.de -port 465
- Nach dem Anmelden verschicken wir eine Mail an die gegenseite, sprich an den anderen Mailserver, welcher TLS konfiguriert hat.
ehlo 501 Syntax: EHLO hostname ehlo XXXX 250-my.mailserver.de 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-AUTH PLAIN LOGIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250-DSN 250 SMTPUTF8 auth plain xxxxxxxxxxxxxxxxxxxx 235 2.7.0 Authentication successful mail from: testuser@dmailserver.de 250 2.1.0 Ok rcpt to: user@gegenseite.de 250 2.1.5 Ok data 354 End data with <CR><LF>.<CR><LF> subject: Testmail Hallo Test 123 . 250 2.0.0 Ok: queued as 95E97BE1108 quit