[postfix-users] TLS Intern und Extern beim Relay
Hallo,
ich habe einen Postfix laufen der ohne Probleme ausgehende eMails nach Extern und eingehende eMails nach Intern per TLS verschlüsselt und annimmt. Seine einzige Aufgabe ist es per Relay die Nachrichten zu verschicken.
Mein Problem ist jedoch, das nach der Annahme am Postfix er keine eMails nach intern per TLS verschlüsselt an den wirklichen Mailserver. Diesen letzten Weg möchte ich auch per TLS übermitteln.
Was kann ich hier tun?
Mit freundlichen Grüßen
Martin Voßloh
Hallo Martin,
der wirkliche Server (Mailboxserver) muss auch STARTTLS können bzw. eingehend aktiviert haben.
Ist das der Fall?
Wenn in beide Richtungen TLS benutzt werden soll muss das ungefähr so aussehen:
smtpd_tls_security_level = may smtp_tls_security_level = may
Vor allem sollte auch ein Zertifikat konfiguriert sein.
Mit freundlichen Grüßen / Kind regards
Morten Stevens
IMT-Systems GmbH Helfmann-Park 10 D-65760 Eschborn, Germany
E-Mail: mstevens@imt-systems.commailto:mstevens@imt-systems.com Internet: http://www.imt-systems.comhttp://www.imt-systems.com/
Eingetragen beim AG Frankfurt am Main unter HRB 86696 USt.-ID: DE 268 165 654 Sitz der Gesellschaft: Eschborn am Taunus Geschäftsführer: Morten Stevens
From: postfix-users-bounces+mstevens=imt-systems.com@de.postfix.org [mailto:postfix-users-bounces+mstevens=imt-systems.com@de.postfix.org] On Behalf Of Martin Voßloh Sent: Wednesday, October 06, 2010 6:25 PM To: postfix-users@de.postfix.org Subject: [postfix-users] TLS Intern und Extern beim Relay
Hallo,
ich habe einen Postfix laufen der ohne Probleme ausgehende eMails nach Extern und eingehende eMails nach Intern per TLS verschlüsselt und annimmt. Seine einzige Aufgabe ist es per Relay die Nachrichten zu verschicken.
Mein Problem ist jedoch, das nach der Annahme am Postfix er keine eMails nach intern per TLS verschlüsselt an den wirklichen Mailserver. Diesen letzten Weg möchte ich auch per TLS übermitteln.
Was kann ich hier tun?
Mit freundlichen Grüßen
Martin Voßloh
Hallo Morten,
Vieeelen Dank! Ich hatte bislang nur den Eintrag : smtpd_use_tls=yes seit ner Ewigkeit drin. Nach der Änderung klappt es jetzt.
# TLS parameters #smtpd_use_tls=yes smtpd_tls_security_level = may smtp_tls_security_level = may smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_tls_received_header = yes
Super :o)
Grüße Martin
Von: postfix-users-bounces+mvossloh=mhp.de@de.postfix.org [mailto:postfix-users-bounces+mvossloh=mhp.de@de.postfix.org] Im Auftrag von Morten P.D. Stevens Gesendet: Mittwoch, 6. Oktober 2010 18:51 An: postfix-users@de.postfix.org Betreff: Re: [postfix-users] TLS Intern und Extern beim Relay
Hallo Martin,
der wirkliche Server (Mailboxserver) muss auch STARTTLS können bzw. eingehend aktiviert haben.
Ist das der Fall?
Wenn in beide Richtungen TLS benutzt werden soll muss das ungefähr so aussehen:
smtpd_tls_security_level = may smtp_tls_security_level = may
Vor allem sollte auch ein Zertifikat konfiguriert sein.
Mit freundlichen Grüßen / Kind regards
Morten Stevens
IMT-Systems GmbH Helfmann-Park 10 D-65760 Eschborn, Germany
E-Mail: mstevens@imt-systems.commailto:mstevens@imt-systems.com Internet: http://www.imt-systems.comhttp://www.imt-systems.com/
Eingetragen beim AG Frankfurt am Main unter HRB 86696 USt.-ID: DE 268 165 654 Sitz der Gesellschaft: Eschborn am Taunus Geschäftsführer: Morten Stevens
From: postfix-users-bounces+mstevens=imt-systems.com@de.postfix.org [mailto:postfix-users-bounces+mstevens=imt-systems.com@de.postfix.org] On Behalf Of Martin Voßloh Sent: Wednesday, October 06, 2010 6:25 PM To: postfix-users@de.postfix.org Subject: [postfix-users] TLS Intern und Extern beim Relay
Hallo,
ich habe einen Postfix laufen der ohne Probleme ausgehende eMails nach Extern und eingehende eMails nach Intern per TLS verschlüsselt und annimmt. Seine einzige Aufgabe ist es per Relay die Nachrichten zu verschicken.
Mein Problem ist jedoch, das nach der Annahme am Postfix er keine eMails nach intern per TLS verschlüsselt an den wirklichen Mailserver. Diesen letzten Weg möchte ich auch per TLS übermitteln.
Was kann ich hier tun?
Mit freundlichen Grüßen
Martin Voßloh
participants (2)
-
Martin Voßloh -
Morten P.D. Stevens