Website-Icon adminForge

Postfix TLS/SSL einrichten

So stellen Sie Postfix richtig auf TLS um. Gerade in der heutigen Zeit kann ein wenig Sicherheit nicht verkehrt sein, aus diesem Grund möchte ich kurz darstellen wie wir unseren MTA auf die Verschlüsselung umstellen.

Ein kostenloses SSL Zertifikat für den privaten Gebrauch erhalten wir bei StartSSL, einmal einen Zugang besorgt kannst du für deine Domain.tld + einer Subdomain ein Zertifikat holen welches aktuelle Browser wie Firefox, Chrome, Opera, IE etc. unterstützen.

Punkt 1: TLS aktivieren

Ich gehe davon aus, dass ein funktionierender Mailserver installiert ist sowie auch das Paket openssl.
TLS für die Server-zu-Server Verbindung stellen wir ebenfalls mit der Option „falls möglich“ ein.
Wir nehmen also folgende Postfix TLS Einstellungen in der Konfiguration main.cf vor.

Wir speichern ab und starten Postfix neu.

Punkt 2: Prüfen der Einstellungen

Am einfachsten prüfen wir die Einstellungen per Telnet, natürlich kann auch die nützliche MxToolbox genutzt werden.

Die hervorgehobenen Zeilen sind hier interessant.

Im Quelltext einer eingehenden E-Mail sollte nun stehen ob diese verschlüsselt empfangen wurde.

0
Die mobile Version verlassen