Mail-Server » Postfix

ID #1168 Debian/Postfix: TLS einrichten

Installation:

apt-get install postfix-tls

In <code>/etc/postfix/main.cfcode> muß folgender Code eingefügt werden:

# tls config
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.pem
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.pem
smtpd_tls_CAfile = /etc/postfix/ssl/smtpd.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
tls_random_prng_update_period = 3600s

Postfix neu starten und schon sollte auch TLS funktionieren.

Eigenes Zertifikat erstellen:

Um ein eigenes Zertifikat zu erstellen braucht es das openssl-Paket, welches normalerweise schon installiert ist.

cd /etc/postfix/ssl/
#Neues CA erstellen (falls noch nicht vorhanden):
/usr/lib/ssl/misc/CA.pl -newca

#RSA-Key erstellen:
openssl req -new -nodes -keyout server-key.pem -out server-req.pem -days 365
openssl ca -out server-crt.pem -infiles server-req.pem
chmod 644 server-crt.pem demoCA/cacert.pem
chmod 400 server-key.pem

In der <code>/etc/postfix/main.cfcode> müssen nun folgende Zeilen ergänzt/ersetzt werden:

smtpd_tls_CAfile = /etc/postfix/ssl/demoCA/cacert.pem
smtpd_tls_cert_file = /etc/postfix/ssl/server-crt.pem
smtpd_tls_key_file = /etc/postfix/ssl/server-key.pem

Links:

 

sozial Bookmarking
Bookmarken bei YIGG Bookmarken bei Mister-Wong Bookmarken bei Icio Bookmarken bei del.icio.us Bookmarken bei Technorati Bookmarken bei Furl Bookmarken bei Spurl Bookmarken bei Yahoo Bookmarken bei Google

huschi, zuletzt 2006-08-29 13:08     Artikel ausdrucken Artikel weiterempfehlen Als PDF-Datei anzeigen

Dieser Inhalt ist unter der Creative-Commons Lizenz lizensiert.

Probleme bitte im Server-Support-Forum diskutieren.

Rubriken zu diesem Artikel
überflüssig 1 2 3 4 5 wertvoll  
Durchschnittliche Bewertung:   3.7 von 5 (10 Bewertungen)

Artikel kommentieren