Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung | Vorherige Überarbeitung | ||
lpi2:postfix-tls [2014/07/23 06:57] ingo_wichmann |
lpi2:postfix-tls [2019/11/24 22:44] |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | Todo: Wie aktualisiert man ''/var/spool/postfix/etc/ssl/certs/ca-certificates.crt''? Wird das bei Debian genutzt? | ||
- | |||
- | ====== Vorraussetzungen ====== | ||
- | * Einfache [[lpi2:postfix]] Installation | ||
- | * [[lpi2:ssl]] Zertifikat erzeugt | ||
- | * Korrektes [[lpi2:bind|DNS]] | ||
- | * Korrekte [[lpi1:zeitserver|Uhrzeiten]] auf allen Rechnern | ||
- | |||
- | ====== SSL / TLS für Postfix ====== | ||
- | ===== Server-Zertifikat für verschlüsselte Verbindungen ===== | ||
- | Wie in [[lpi2:ssl]] beschrieben Server-Zertifikat bauen | ||
- | |||
- | cd /etc/ssl | ||
- | cp /root/server-ssl/servercert.pem certs/ | ||
- | cp /root/server-ssl/serverkey.pem private/ | ||
- | cp /home/ca/ca.*/cacert.pem certs/ | ||
- | |||
- | chmod 640 private/serverkey.pem | ||
- | chgrp ssl private/serverkey.pem | ||
- | |||
- | === openSuSE 12.1 === | ||
- | == postfix Benutzer Zugriff auf ssl-Verzeichnis erlauben == | ||
- | gpasswd -a postfix ssl | ||
- | ==== Postfix konfigurieren ==== | ||
- | postconf -e "smtpd_use_tls = yes" | ||
- | postconf -e "smtpd_tls_cert_file = /etc/ssl/certs/servercert.pem" | ||
- | postconf -e "smtpd_tls_key_file = /etc/ssl/private/serverkey.pem" | ||
- | postconf -e "smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem" | ||
- | |||
- | ==== testen === | ||
- | netcat localhost smtp | ||
- | EHLO asdf | ||
- | .. | ||
- | <file> | ||
- | 250-STARTTLS | ||
- | </file> | ||
- | openssl s_client -starttls smtp -CAfile /etc/ssl/certs/cacert.pem -connect localhost:25 | ||
- | |||
- | |||
- | ====== Dokus & Links ====== | ||
- | * http://www.state-of-mind.de/vortraege/ | ||
- | * http://www.postfix.org/TLS_README.html | ||
- | * http://sys4.de/de/blog/2013/08/14/postfix-tls-forward-secrecy/ | ||