E-Mails verschlüsselt übertragen SSL/TLS

KaminKehrer · 23. März 2013

Guten Morgen,

nachdem ich nun doch einiges eingerichtet und herumgespielt habe, möchte ich nun meine E-Mails mit SSL/TLS verschlüsstlet übertragen.
Ich habe hier bereits etwas im Forum gesucht, und auch ein paar Anleitungen durchprobiert. Allerdings mit dem Ergebnis, dass IMAP verschlüsselt war (install courier-imap-ssl), beim SMTP bin ich aber hängen geblieben...
Das versenden der E-Mails war zwar möglich, allerdings kein Empfang mehr?!?

Gibt es denn eine gute Anleitung wie das am besten Einzurichten ist? Von Netcup habe ich leider auch nichts ofizielles gefunden.

Liebe Grüße

KaminKehrer

[netcup] Felix P. · 23. März 2013

Beitreiben Sie einen eigenen Mailserver oder nutzen Sie einen von uns?

KaminKehrer · 23. März 2013

.Hallo,
ich betreibe einen KVM Server.

KaminKehrer · 23. März 2013

So,

jetzt bin ich nicht mehr mit dem Smartphone unterwegs und kann ausführlicher schreiben.
Also ich betreibe einen KVM-Server mit Debian & Froxlor.
Ich habe mich mti einigen Anleitungen schon gespielt, und courier-imap-ssl installiert. Daraufhin hat das Abfragen über SSL auch geklappt. Allerdings wurde bei der Installation so ein Standard Zertifikat generiert, mit Daten von New York, etc.. wie kann ich dort ein eigenes einfügen?

Das SSL/TLS für den Postfix ist mir leider gründlich Misslungen, ich habe mich nach mehrern Anleitungen durchgehangelt. Mit openssl ein Zetifikat erstzellt, in der Main.cd und in der Master.cf die Zeilen für SSL einkommentiert. Danach war auch das versenden per SSL möglich. Allerdings konnten keine E-Mail mehr empfangen werden.

Als ich es nach einigem rumprobieren noch nicht hinbekommen habe, habe ich meinen Snapshot zurückgespielt. Leider ist das ein Thema mit dem ich noch nicht so viele Erfahrungen habe, daher kann ich auch schlecht einschätzen was falsch gelaufen ist.

Wäre schön wenn es eine möglicht netcupgerechte Anleitung gäbe...

Liebe Grüße

KaminKehrer

RayMD · 24. März 2013

Vielleicht hilft dir dieses Tutorial, so ähnlich habe ich es bei mir gemacht.
Läuft prima: Mailserver mit Postfix, Dovecot, Postfixadmin und MySQL (Debian Etch) — wyden.com

KaminKehrer · 26. März 2013

Guten Morgen,

ich habe nun endlich die Zeit gefunden die von dir gepostete Anleitung einmal durchzuarbeiten.

Zum Thema imap: Ich habe beim courier das Zertifikat gegen ein von mir erstelltes ausgetauscht, das funktioniert nun super. Am Client muss zwar logischerweise das Zertifikat akzeptiert werden aber da die E-Mail Addressen nur von mir genutzt werden ist das okay.

Lediglich die Konfiguration des Postfix macht mir weiterhin schwierigkeiten...

Ich habe mich zusätzlich zu der von dir geposteten Seite noch durch ein paar andere Anleitungen gearbeitet, und rumprobiert was das Zeug hält. Daher evtl. auch das Chaos in meinen Config Dateien... Das ich mich mit dem Client am SMTP mit TLS anmelden kann funktioniert problemlos, soweit bin ich auch zufrieden.

Das einzige große Problem das weiterhin besteht, ist dass KEINE Mails mehr empfangen werden können.

In der mail.log sehe ich, dass der server xxx.xxxxx.xxx eine SSL Verbindung aufbauen will, dann erscheint im Log lange Zeit nichts mehr. Anschließend bekomme ich folgenden Fehler:

Code

postfix ssl_accept error from xxx.xxxxx.xxx -1

Die Mail wird nicht zugestellt.

Ich bin in diesem Themengebiet relativ neu, aber stimmt meine Vermutung dass der gegenüerbliegende Server das Zertifikat meines Server ablehnt, da dieses selbst signiert ist?
Sofern dass der Fall ist, wie kann ich dem Postfix sagen, dass das Zertifikat nur bei Verbindungen mit E-Mails Clients benutzen soll? Der Verkehr zwischen den Servern soll wie gehabt vorgenommen werden?

Hier einmal der geänderte Auszug aus meiner main.cf

Code

### TLS settings
smtpd_tls_auth_only = yes
smtp_use_tls =yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes




###
## TLS for outgoing mails from the server to another server
smtp_tls_security_level = none
#smtp_tls_note_starttls_offer = yes
## TLS for email client
smtpd_tls_security_level = none
smtpd_tls_cert_file = /etc/postfix/sslcert/mailcert.crt
smtpd_tls_key_file = /etc/postfix/sslcert/mailcert.key
smtpd_tls_CAfile = /etc/postfix/sslcert/mailca.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
debugger_command =
	PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
	ddd $daemon_directory/$process_name $process_id & sleep 5

Alles anzeigen

Der geänderte Auszug aus meiner master.cf

Code

#submission inet n   	-   	-   	-   	-   	smtpd
   -o smtpd_tls_security_level=encrypt
   -o smtpd_sasl_auth_enable=yes
   -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
#smtps 	inet  n   	-   	-   	-   	-   	smtpd
   -o smtpd_tls_wrappermode=yes
   -o smtpd_sasl_auth_enable=yes
   -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING

Villeicht ein bisschen chaotisch, aber ich hab viel rumprobiert...

Letztendlich noch eine Frage so in die Runde: Wie wird das von euch gehandhabt mit E-Mail und Verschlüsselung? Benutzt ihr eigene Zertifikate? Wenn ja, wie habt ihr das eingerichtet dass der E-Mail Empfang klappt? Lohnt es sich ein offizielles Zertifikat zu besorgen?

Vielen Dank schonmal für die Hilfe.

Liebe Grüße

Kaminkehrer

elm · 29. März 2013

Beide Einträge in der master.cf sind auskommentiert (# vor smtps und submission). So kann das nicht gehen.