Guten Morgen,
ich habe nun endlich die Zeit gefunden die von dir gepostete Anleitung einmal durchzuarbeiten.
Zum Thema imap: Ich habe beim courier das Zertifikat gegen ein von mir erstelltes ausgetauscht, das funktioniert nun super. Am Client muss zwar logischerweise das Zertifikat akzeptiert werden aber da die E-Mail Addressen nur von mir genutzt werden ist das okay.
Lediglich die Konfiguration des Postfix macht mir weiterhin schwierigkeiten...
Ich habe mich zusätzlich zu der von dir geposteten Seite noch durch ein paar andere Anleitungen gearbeitet, und rumprobiert was das Zeug hält. Daher evtl. auch das Chaos in meinen Config Dateien... Das ich mich mit dem Client am SMTP mit TLS anmelden kann funktioniert problemlos, soweit bin ich auch zufrieden.
Das einzige große Problem das weiterhin besteht, ist dass KEINE Mails mehr empfangen werden können.
In der mail.log sehe ich, dass der server xxx.xxxxx.xxx eine SSL Verbindung aufbauen will, dann erscheint im Log lange Zeit nichts mehr. Anschließend bekomme ich folgenden Fehler:
Die Mail wird nicht zugestellt.
Ich bin in diesem Themengebiet relativ neu, aber stimmt meine Vermutung dass der gegenüerbliegende Server das Zertifikat meines Server ablehnt, da dieses selbst signiert ist?
Sofern dass der Fall ist, wie kann ich dem Postfix sagen, dass das Zertifikat nur bei Verbindungen mit E-Mails Clients benutzen soll? Der Verkehr zwischen den Servern soll wie gehabt vorgenommen werden?
Hier einmal der geänderte Auszug aus meiner main.cf
### TLS settings
smtpd_tls_auth_only = yes
smtp_use_tls =yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
###
## TLS for outgoing mails from the server to another server
smtp_tls_security_level = none
#smtp_tls_note_starttls_offer = yes
## TLS for email client
smtpd_tls_security_level = none
smtpd_tls_cert_file = /etc/postfix/sslcert/mailcert.crt
smtpd_tls_key_file = /etc/postfix/sslcert/mailcert.key
smtpd_tls_CAfile = /etc/postfix/sslcert/mailca.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
ddd $daemon_directory/$process_name $process_id & sleep 5
Alles anzeigen
Der geänderte Auszug aus meiner master.cf
#submission inet n - - - - smtpd
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING
#smtps inet n - - - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING
Villeicht ein bisschen chaotisch, aber ich hab viel rumprobiert...
Letztendlich noch eine Frage so in die Runde: Wie wird das von euch gehandhabt mit E-Mail und Verschlüsselung? Benutzt ihr eigene Zertifikate? Wenn ja, wie habt ihr das eingerichtet dass der E-Mail Empfang klappt? Lohnt es sich ein offizielles Zertifikat zu besorgen?
Vielen Dank schonmal für die Hilfe.
Liebe Grüße
Kaminkehrer