tachtler:postfix_tls_einsetzen
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
tachtler:postfix_tls_einsetzen [2012/01/24 10:42] – Externe Bearbeitung 127.0.0.1 | tachtler:postfix_tls_einsetzen [2018/02/09 13:13] (aktuell) – [TLS-Test via Telnet] klaus | ||
---|---|---|---|
Zeile 5: | Zeile 5: | ||
Um die Verschlüsselung einsetzen zu können, sind folgende Komponenten erforderlich: | Um die Verschlüsselung einsetzen zu können, sind folgende Komponenten erforderlich: | ||
* einen //private key// | * einen //private key// | ||
- | * einen // | + | * einen // |
- | * den //public key// der unterschreibenden // | + | * den //root certificate// der unterschreibenden // |
Ab hier werden '' | Ab hier werden '' | ||
Zeile 498: | Zeile 498: | ||
Die nun abschließende Konfiguration von [[http:// | Die nun abschließende Konfiguration von [[http:// | ||
- | < | + | < |
... | ... | ||
# SSL-Certificate - STARTTLS | # SSL-Certificate - STARTTLS | ||
Zeile 507: | Zeile 507: | ||
smtpd_tls_security_level = may | smtpd_tls_security_level = may | ||
smtp_tls_security_level = may | smtp_tls_security_level = may | ||
+ | smtp_tls_CAfile = / | ||
# SSL-Certificate - Generate logfile entries | # SSL-Certificate - Generate logfile entries | ||
# | # | ||
- | smtp_tls_loglevel = 1 | ||
smtpd_tls_received_header = yes | smtpd_tls_received_header = yes | ||
+ | smtp_tls_loglevel = 1 | ||
... | ... | ||
</ | </ | ||
Zeile 520: | Zeile 521: | ||
Shutting down postfix: | Shutting down postfix: | ||
Starting postfix: | Starting postfix: | ||
+ | </ | ||
+ | |||
+ | ==== Untrusted TLS connection ==== | ||
+ | |||
+ | Falls nach der Postfix TLS Konfiguration nachfolgender Fehler in der Log-Datei | ||
+ | * **''/ | ||
+ | auftauchen sollte: | ||
+ | |||
+ | < | ||
+ | Sep 16 09:58:50 rechner60 postfix/ | ||
+ | Sep 16 09:58:50 rechner60 postfix/ | ||
+ | Sep 16 09:58:50 rechner60 postfix/ | ||
+ | </ | ||
+ | |||
+ | kann dies durch einbinden der **'' | ||
+ | * **''/ | ||
+ | hinzugefügt werden kann (**nur relevanter Ausschnitt**): | ||
+ | |||
+ | < | ||
+ | ... | ||
+ | smtp_tls_CAfile = / | ||
+ | ... | ||
+ | </ | ||
+ | |||
+ | |||
+ | :!: **HINWEIS** - Eigene Zertifikate, | ||
+ | |||
+ | Anschließend sollten, grundsätzlich bei **offiziellen Zertifizierungsstellen**, | ||
+ | < | ||
+ | ... | ||
+ | Sep 16 10:17:01 rechner60 postfix/ | ||
+ | Sep 16 10:17:01 rechner60 postfix/ | ||
+ | ... | ||
</ | </ | ||
Zeile 526: | Zeile 560: | ||
Um einen Test für die TLS-Verschlüsselung via Telnet durchzuführen, | Um einen Test für die TLS-Verschlüsselung via Telnet durchzuführen, | ||
< | < | ||
- | # openssl s_client | + | # openssl s_client -connect mx1.tachtler.net: |
CONNECTED(00000003) | CONNECTED(00000003) | ||
depth=1 / | depth=1 / |
tachtler/postfix_tls_einsetzen.txt · Zuletzt geändert: 2018/02/09 13:13 von klaus