kostenloser Webspace werbefrei: lima-city

Postfix verschlüsselung

lima-city → Forum → Die eigene Homepage → Sicherheit im Internet

1. Autor dieses Themas

   velda

   

   velda hat kostenlosen Webspace.

   18:21, 26.12.2011

   Guten Abend liebe Lima Gemeinde,
   
   ich habe einen Server auf dem Postfix läuft.
   Dieser sollte nur Verbindungen aufbauen die auch verschlüsselt sind.
   
   Einstellungen:
   
   

   # See /usr/share/postfix/main.cf.dist for a commented, more complete version
   
   
   # Debian specific:  Specifying a file name will cause the first
   # line of that file to be used as the name.  The Debian default
   # is /etc/mailname.
   #myorigin = /etc/mailname
   
   smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
   biff = no
   
   # appending .domain is the MUA's job.
   append_dot_mydomain = no
   
   # Uncomment the next line to generate "delayed mail" warnings
   #delay_warning_time = 4h
   
   readme_directory = no
   
   # TLS parameters
   smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
   smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
   smtpd_use_tls = yes
   smtpd_enforce_tls = yes
   smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
   smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
   
   # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
   # information on enabling SSL in the smtp client.
   
   myhostname = *******
   alias_maps = hash:/etc/aliases
   alias_database = hash:/etc/aliases
   myorigin = /etc/mailname
   mydestination = ***.**.**, localhost.**.**, , localhost
   relayhost = 
   mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
   mailbox_size_limit = 0
   recipient_delimiter = +
   inet_interfaces = all
   
   smtpd_sasl_auth_enable = yes
   smtpd_sasl_security_options = noanonymous
   smtpd_sasl_local_domain =
   broken_sasl_auth_clients = yes
   smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
   smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_invalid_hostname, reject_unauth_pipelining, reject_non_fqdn_hostname
   smtpd_tls_security_level = encrypt

   
   
   Wenn ich mich jetzt mit dem Nutzer X und dem Passwort Y über den Thunderbird einloggen möchte, sagt er mir folgendes.
   
   Posteingang-Server: IMAP, imap.*.*.de, STARTTLS -> Sprich, verschlüsselt , OK
   Postausgang-Server: SMTP, smtp.*.*.de, Keine Verschlüsselung -> NICHT OK
   
   Meine Frage, warum ist der Postausgang nicht verschlüsselt ?
   Habe ich einen großen Denkfehler ?
   
   Vielen Dank !
   

2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

   lima-city: Gratis werbefreier Webspace für deine eigene Homepage

3. g****e

   14:24, 2.1.2012

   Was groß hilfreiches kann ich nicht bieten außer: Das sieht richtig aus. Also so ein Falschen denkansatz kannst du nicht haben, denn du hast die Verschlüsselung richtig eingebunden in meinen Augen, und auch ein Force definiert. Absolut richtig.
   Hast du vllt vergessen den Daemon neu zu starten?
   Oder hast du die Verschlüsselung nur nicht eingestellt im Thunderbird? Denn einstellen kann man ja viel, wenn es nicht funktioniert (im Thunderbird) dann ist trotzdem doof.
   
   Also die beiden Dinge würde ich nochmal versuchen:
   - Daemon neu starten
   - Hat Thunderbird wirklich unverschlüsselten zugriff
   
   Liebe Grüße
4. Autor dieses Themas

   velda

   

   velda hat kostenlosen Webspace.

   18:26, 2.1.2012

   Ich habe nach viel Googeln herausgefunden das Thunderbird etwas eigen ist und erst einige Einstellungen braucht damit das ganze funktioniert.
   Funktioniert jetzt mit IMAP/POP und SMTP voll verschlüsselt, aber vielen Dank für den Versuch, habe gedacht das die ganzen Linux Meister hier etwas mehr schreiben :)

5. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

   lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?