• Einfache postfix Installation
• ssl Zertifikat erzeugt
• Korrektes DNS
• Korrekte Uhrzeiten auf allen Rechnern

Wie in ssl beschrieben Server-Zertifikat bauen

cd /etc/ssl
cp /root/server-ssl/servercert.pem certs/
cp /root/server-ssl/serverkey.pem  private/
cp /home/ca/ca.*/cacert.pem  certs/

chmod 640 private/serverkey.pem
chgrp ssl private/serverkey.pem

gpasswd -a postfix ssl

postconf -e "smtpd_use_tls = yes"
postconf -e "smtpd_tls_cert_file = /etc/ssl/certs/servercert.pem"
postconf -e "smtpd_tls_key_file  = /etc/ssl/private/serverkey.pem"
postconf -e "smtpd_tls_CAfile    = /etc/ssl/certs/cacert.pem"

netcat localhost smtp
EHLO asdf

..

250-STARTTLS

openssl s_client -starttls smtp -CAfile /etc/ssl/certs/cacert.pem -connect localhost:25

• http://www.state-of-mind.de/vortraege/
• http://www.postfix.org/TLS_README.html
• http://sys4.de/de/blog/2013/08/14/postfix-tls-forward-secrecy/