kostenloser Webspace werbefrei: lima-city


Postfix verschlüsselung

lima-cityForumDie eigene HomepageSicherheit im Internet

  1. Autor dieses Themas

    velda

    Kostenloser Webspace von velda

    velda hat kostenlosen Webspace.

    Guten Abend liebe Lima Gemeinde,

    ich habe einen Server auf dem Postfix läuft.
    Dieser sollte nur Verbindungen aufbauen die auch verschlüsselt sind.

    Einstellungen:

    # See /usr/share/postfix/main.cf.dist for a commented, more complete version
    
    
    # Debian specific:  Specifying a file name will cause the first
    # line of that file to be used as the name.  The Debian default
    # is /etc/mailname.
    #myorigin = /etc/mailname
    
    smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
    biff = no
    
    # appending .domain is the MUA's job.
    append_dot_mydomain = no
    
    # Uncomment the next line to generate "delayed mail" warnings
    #delay_warning_time = 4h
    
    readme_directory = no
    
    # TLS parameters
    smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
    smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
    smtpd_use_tls = yes
    smtpd_enforce_tls = yes
    smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
    smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
    
    # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
    # information on enabling SSL in the smtp client.
    
    myhostname = *******
    alias_maps = hash:/etc/aliases
    alias_database = hash:/etc/aliases
    myorigin = /etc/mailname
    mydestination = ***.**.**, localhost.**.**, , localhost
    relayhost = 
    mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
    mailbox_size_limit = 0
    recipient_delimiter = +
    inet_interfaces = all
    
    smtpd_sasl_auth_enable = yes
    smtpd_sasl_security_options = noanonymous
    smtpd_sasl_local_domain =
    broken_sasl_auth_clients = yes
    smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
    smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_invalid_hostname, reject_unauth_pipelining, reject_non_fqdn_hostname
    smtpd_tls_security_level = encrypt


    Wenn ich mich jetzt mit dem Nutzer X und dem Passwort Y über den Thunderbird einloggen möchte, sagt er mir folgendes.

    Posteingang-Server: IMAP, imap.*.*.de, STARTTLS -> Sprich, verschlüsselt , OK
    Postausgang-Server: SMTP, smtp.*.*.de, Keine Verschlüsselung -> NICHT OK

    Meine Frage, warum ist der Postausgang nicht verschlüsselt ?
    Habe ich einen großen Denkfehler ?

    Vielen Dank !
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. g****e

    Was groß hilfreiches kann ich nicht bieten außer: Das sieht richtig aus. Also so ein Falschen denkansatz kannst du nicht haben, denn du hast die Verschlüsselung richtig eingebunden in meinen Augen, und auch ein Force definiert. Absolut richtig.
    Hast du vllt vergessen den Daemon neu zu starten?
    Oder hast du die Verschlüsselung nur nicht eingestellt im Thunderbird? Denn einstellen kann man ja viel, wenn es nicht funktioniert (im Thunderbird) dann ist trotzdem doof.

    Also die beiden Dinge würde ich nochmal versuchen:
    - Daemon neu starten
    - Hat Thunderbird wirklich unverschlüsselten zugriff

    Liebe Grüße
  4. Autor dieses Themas

    velda

    Kostenloser Webspace von velda

    velda hat kostenlosen Webspace.

    Ich habe nach viel Googeln herausgefunden das Thunderbird etwas eigen ist und erst einige Einstellungen braucht damit das ganze funktioniert.
    Funktioniert jetzt mit IMAP/POP und SMTP voll verschlüsselt, aber vielen Dank für den Versuch, habe gedacht das die ganzen Linux Meister hier etwas mehr schreiben :)
  5. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!