Version vom 6. Oktober 2024, 11:57 Uhr

Sicherheistbedenken

@@ Zeile 4: / Zeile 4: @@
 *LDAP Anbindung unverschlüsselt
 *Offenes Relay?
-=SMTP Anbindung verschlüsselt=
+*[[SMTP Anbindung verschlüsselt]]
-==Anpassen der Datei /etc/postfix/main.cf==
-Füge die folgenden Einstellungen hinzu, um das Zertifikat zu nutzen und SMTPS zu aktivieren:
-<pre>
-smtpd_tls_cert_file = /etc/ssl/certs/star.lab34.linuggs.de.crt
-smtpd_tls_key_file = /etc/ssl/private/star.lab34.linuggs.de.key
-smtpd_use_tls = yes
-smtpd_tls_auth_only = yes
-smtpd_tls_security_level = encrypt
-</pre>
-==Entferne die Auskommentierung des smtps-Eintrags in /etc/postfix/main.cf==
-<pre>
-smtps inet n - n - - smtpd
-  -o smtpd_tls_wrappermode=yes
-  -o smtpd_sasl_auth_enable=yes
-  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
-</pre>
-==Tests==
-;Ist der Port offen
-*ss -lntp | grep 465
- LISTEN 0      100          0.0.0.0:465       0.0.0.0:*    users:(("master",pid=8980,fd=111))
-;Zieht das Zertifikat?
-*openssl s_client -port 465 -host mail.lab34.linuggs.de
-<pre>
-CONNECTED(00000003)
-depth=2 C = US, O = Internet Security Research Group, CN = ISRG Root X1
-verify return:1
-depth=1 C = US, O = Let's Encrypt, CN = R11
-verify return:1
-depth=0 CN = *.lab34.linuggs.de
-verify return:1
-</pre>
-==Das nun auf dem Client einstellen==
-[[Datei:Post-dov-ads-1.png]]
-==Manueller Test==
-*[[SMTPS Manueller Test]]