Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


lpi2:postfix-tls

Todo:

  • Wie aktualisiert man /var/spool/postfix/etc/ssl/certs/ca-certificates.crt? Wird das bei Debian genutzt?
  • DH-Parameter einbinden 1)

Vorraussetzungen

SSL / TLS für Postfix

Server-Zertifikat für verschlüsselte Verbindungen

Wie in ssl beschrieben Server-Zertifikat bauen

cd /etc/ssl
cp /root/server-ssl/servercert.pem certs/
cp /root/server-ssl/serverkey.pem  private/
cp /home/ca/ca.*/cacert.pem  certs/
chmod 640 private/serverkey.pem
chgrp ssl private/serverkey.pem

openSuSE 12.1

postfix Benutzer Zugriff auf ssl-Verzeichnis erlauben
gpasswd -a postfix ssl

Postfix konfigurieren

postconf -e "smtpd_use_tls = yes"
postconf -e "smtpd_tls_cert_file = /etc/ssl/certs/servercert.pem"
postconf -e "smtpd_tls_key_file  = /etc/ssl/private/serverkey.pem"
postconf -e "smtpd_tls_CAfile    = /etc/ssl/certs/cacert.pem"

testen

netcat localhost smtp
EHLO asdf

..

250-STARTTLS
openssl s_client -starttls smtp -CApath /etc/ssl/certs -connect localhost:25

Dokus & Links

1)
smtpd_tls_dh1024_param_file = ${config_directory}/dhparams.pem in /etc/postfix/main.cf
lpi2/postfix-tls.txt · Zuletzt geändert: 2019/11/24 22:44 (Externe Bearbeitung)