SMTP Anbindung verschlüsselt: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „==Anpassen der Datei /etc/postfix/main.cf== Füge die folgenden Einstellungen hinzu, um das Zertifikat zu nutzen und SMTPS zu aktivieren: <pre> smtpd_tls_cert_…“) |
|||
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 8: | Zeile 8: | ||
smtpd_tls_security_level = encrypt | smtpd_tls_security_level = encrypt | ||
</pre> | </pre> | ||
| + | ==Restart== | ||
| + | *systemctl restart postfix | ||
| + | |||
| + | ==Restart== | ||
| + | *systemctl restartr postfix | ||
| + | |||
==Entferne die Auskommentierung des smtps-Eintrags in /etc/postfix/main.cf== | ==Entferne die Auskommentierung des smtps-Eintrags in /etc/postfix/main.cf== | ||
<pre> | <pre> | ||
Aktuelle Version vom 6. Oktober 2024, 12:00 Uhr
Anpassen der Datei /etc/postfix/main.cf
Füge die folgenden Einstellungen hinzu, um das Zertifikat zu nutzen und SMTPS zu aktivieren:
smtpd_tls_cert_file = /etc/ssl/certs/star.lab34.linuggs.de.crt smtpd_tls_key_file = /etc/ssl/private/star.lab34.linuggs.de.key smtpd_use_tls = yes smtpd_tls_auth_only = yes smtpd_tls_security_level = encrypt
Restart
- systemctl restart postfix
Restart
- systemctl restartr postfix
Entferne die Auskommentierung des smtps-Eintrags in /etc/postfix/main.cf
smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject
Tests
- Ist der Port offen
- ss -lntp | grep 465
LISTEN 0 100 0.0.0.0:465 0.0.0.0:* users:(("master",pid=8980,fd=111))
- Zieht das Zertifikat?
- openssl s_client -port 465 -host mail.lab34.linuggs.de
CONNECTED(00000003) depth=2 C = US, O = Internet Security Research Group, CN = ISRG Root X1 verify return:1 depth=1 C = US, O = Let's Encrypt, CN = R11 verify return:1 depth=0 CN = *.lab34.linuggs.de verify return:1
Das nun auf dem Client einstellen
