Email verschlüsselt und ohne Ausnahmegenehmigung (SSL)

Haxley

Member
Hallo Allen,
ich hab Debian Jessie und alles soweit in Anlehnung an dieses Tutorial eingerichtet.
Geht auch fast alles ;-)
Problem ist bis jetzt nur noch die Emails.
Also sie laufen, aber:
1. wenn ich z.B. in Thunderbird das Postfach aufrufe kommt immer die Meldung das "nicht vertrauenswürdig und Ausnahme hinzufügen usw." wie bekomme ich das weg? Ich benötige doch dazu ein SSL Zertifikat, kann mir das OpenSSL überhaupt ausstellen? Wenn ja wie genau geht das?

2. wie richte ich eine verschlüsselte Emailübertragung ein? Wie erkenne ich ob die auch geht?

Besten Dank
Gruß Haxley
 

robotto7831a

Well-Known Member
zu 1: Das lässt sich nur lösen, wenn Du bei ein SSL Zertifikat kaufst. Du kannst dir auch Zertifikate selber ausstellen aber dann kommt die oben genannte Meldung.

zu 2: Verschlüsselte E-Mail Übertragung zwischen welchen Systemen?
 

florian030

Well-Known Member
Zu 1: Du kannst auch kostenloses von StartSSL dafür nehmen.
Zu 2: Wenn Du verschlüsselst senden willst, dann brauchst Du TLS (ich meine aber, das steht eh schon in der Config). Wenn Du ein AUTH nur nach STARTTLS haben willst (also der Client sich per SSL verbunden hat), dann brauchst Du smtpd_tls_auth_only = yes in der main.cf.
 

JeGr

Member
wie richte ich eine verschlüsselte Emailübertragung ein? Wie erkenne ich ob die auch geht?
Das hängt davon ab, was du meinst.
Übertragung zwischen dir und dem Server -> du siehst es ja an der Fehlermeldung, dass er versucht via tcp/995 und SSL zu verbinden. Ergo Verbindung gesichert.
Zwischen 2 Mailservern hast du wenig Kontrolle. Entweder du forcierst deinen Mailserver, dass er außer bei TLS Verbindungen keine anderen akzeptiert - und wirst somit im Schnitt 40-60% der Empfänger verlieren (sieht hoch aus, aber je nachdem wo die meisten deiner Empfänger sitzen, ist das durchaus real - leider!) oder du sagst sende verschlüsselt wenn es geht, ansonsten nicht -> dann wirst du aber keine Benachrichtigung erhalten, ob das auch so funktioniert hat oder nicht. Außer du parst nach jedem Versand deine Mail Logfiles :/
 

Werbung

Top