Re: Frage zu Postfix-TLS und mutt
Hallo Thilo, Thilo Engelbracht, 04.06.2004 (d.m.y): Zur Zeit beschäftige ich mich gerade mit TLS und SSL. Durch die Anleitung in der c't 8/2004 habe ich - meinen MTA Postfix umkonfiguriert - ein Zertifikat erstellt Der Versand von E-Mails ist jetzt nur noch möglich, wenn eine SSL-verschlüsselte Verbindung besteht. [..] Auf meinem Server habe ich aber noch den MUA mutt installiert. Nun möchte ich mutt so konfigurieren, dass auch hier nur ein SSL-verschlüsselter Versand möglich ist. Das wird Dir nicht gelingen: mutt liefert sein Mails _nicht_ ueber eine Verbindung zum Port 25 (SMTP) Deines Servers aus, sondern ruft stattdessen das sendmail-Binary direkt auf. Ein solches liefern auch postfix und exim mit, um zu diesem Verfahren kompatibel zu sein. = SSL ist nicht. Gruss, Christian -- Ich kann nicht mehr als schießen. Außerdem standen da 40 Leute auf der Linie. -- Toni Polster (über eine vergebene Torchance) signature.asc Description: Digital signature
Frage zu Postfix-TLS und mutt
Hallo Liste! Zu Hause habe ich einen Linux-Server (Debian 3.0) und einen Windows-Client. Auf dem Server läuft u.a. fetchmail, Postfix und der IMAP-Server courier. Zur Zeit beschäftige ich mich gerade mit TLS und SSL. Durch die Anleitung in der c't 8/2004 habe ich - meinen MTA Postfix umkonfiguriert - ein Zertifikat erstellt Der Versand von E-Mails ist jetzt nur noch möglich, wenn eine SSL-verschlüsselte Verbindung besteht. In der Postfix-Konfigurations- datei wird dies u.a. durch die Zeile smtpd_enforce_tls = yes erreicht. Es klappt auch alles wunderbar - mein Windows-Client kann nur noch Nachrichten versenden, wenn die Verbindung codiert ist. Auf meinem Server habe ich aber noch den MUA mutt installiert. Nun möchte ich mutt so konfigurieren, dass auch hier nur ein SSL-verschlüsselter Versand möglich ist. In der Manpage zu muttrc bin ich u.a. auf die Variable certificate_file gestoßen. Diese Variable gibt die Datei an, in der die Zertifikate, denen ich vertraue, gespeichert sind. Ehrlich gesagt weiß ich nicht, welches Zertifikat ich hier angeben muß... Soll ich das Zertifikat des SMTP-Servers (also Postfix) in diese Datei kopieren? Oder - falls vorhanden - das Zertifikat des IMAP-Servers? Oder bin ich ganz auf dem Holzweg? Bitte beachtet bei Euren Antworten, dass ich Newbie bin. Vielen Dank für Eure Mühe! Mit freundlichen Grüßen, Thilo -- Registered Linux user #348074 with the Linux counter http://counter.li.org -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Frage zu Postfix-TLS und mutt
On Fri, Jun 04, 2004 at 10:57:28PM +0200, Thilo Engelbracht wrote: Hallo Liste! Zu Hause habe ich einen Linux-Server (Debian 3.0) und einen Windows-Client. Auf dem Server läuft u.a. fetchmail, Postfix und der IMAP-Server courier. Zur Zeit beschäftige ich mich gerade mit TLS und SSL. Durch die Anleitung in der c't 8/2004 habe ich - meinen MTA Postfix umkonfiguriert - ein Zertifikat erstellt Der Versand von E-Mails ist jetzt nur noch möglich, wenn eine SSL-verschlüsselte Verbindung besteht. In der Postfix-Konfigurations- datei wird dies u.a. durch die Zeile smtpd_enforce_tls = yes erreicht. Es klappt auch alles wunderbar - mein Windows-Client kann nur noch Nachrichten versenden, wenn die Verbindung codiert ist. Auf meinem Server habe ich aber noch den MUA mutt installiert. Nun möchte ich mutt so konfigurieren, dass auch hier nur ein SSL-verschlüsselter Versand möglich ist. [...] Wenn ich jetzt nicht völlig schief gewickelt bin, benutzt mutt zum lokalen senden ohnehin /usr/bin/sendmail. Was zur hölle willst du da verschlüsseln? BTW: Selbst wenn dein mutt smtp spricht, hielte ich es für groben Quatsch Verbindungen nach localhost:25 zu verschlüsseln. Bitte beachtet bei Euren Antworten, dass ich Newbie bin. Vielen Dank für Eure Mühe! Deine Sicherheitsbedenken ihn Ehren (ist auch nie ein Fehler!) aber lokal ist das Unnötig. Mit freundlichen Grüßen, Thilo gruss f
