TLS-Verschlüsselung zum Relay beim ISP
Sven Gehr
mailingliste at dreampixel.de
Mo Aug 19 14:14:26 CEST 2013
Hallo zusammen,
mein Kolab-Server (3.0 Devel) benutzt meinen Webserver als Relay. Das klappt
auch soweit, allerdings unverschlüsselt.
Die Konfiguration des Relays in der /etc/postfix/main.cf sieht wie folgt aus:
# Postfix Relay Host
relayhost = [mail.gehr-edv.de]
smtp_tls_security_level = may
smtp_tls_ciphers = export
smtp_tls_protocols = !SSLv2
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_mechanism_filter = plain, login
smtp_sasl_security_options = noanonymous
jedoch sendet der Server, wenn ich das Logfile richtig interpretiere nicht
verschlüsselt:
Aug 19 13:44:56 kolab postfix/smtp[625]: certificate verification failed for
mail.gehr-edv.de[62.75.220.38]:25: self-signed certificate
Aug 19 13:44:56 kolab postfix/smtp[625]: 28A071202DC: to=<anna at guggug.com>,
relay=mail.mein-relay.de[xx.xx.xx.xx]:25, delay=0.49,
delays=0.07/0.02/0.18/0.21, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as
67569CD0012)
Postfix stört sich am selbst-signierten Zertifikat.
Zum testen habe ich mal KDE-Kontact direkt an den externen Mail-Server
angebunden:
SSL, Port 465, PLAIN
Wenn ich hier das erste mal sende werden ich auch auf das selbst-signierte
Zertifikat hingewiesen. Kann es jedoch dauerhaft akzeptieren.
Wie muss ich vorgehen um ein Zertifikat des Webserver manuell in die Postfix-
Konfiguration einzubinden?
--
Viele Grüsse
Sven Gehr
Mehr Informationen über die Mailingliste users-de