linux-all:postfix
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
| linux-all:postfix [2013/05/02 08:36] – [sasl_password (Authentifizierung konfigurieren)] Dirk Krause | linux-all:postfix [2024/08/07 11:39] (aktuell) – Externe Bearbeitung 127.0.0.1 | ||
|---|---|---|---|
| Zeile 15: | Zeile 15: | ||
| Für die verschlüsselte Verbindung zur FHS werden Zertifikate benötigt, diese müssen zunächst installiert werden. | Für die verschlüsselte Verbindung zur FHS werden Zertifikate benötigt, diese müssen zunächst installiert werden. | ||
| - | Auf der Seite | + | Laden Sie jeweils die Zertifikate im PEM-Format herunter: |
| - | http://rz.fh-schmalkalden.de | + | |
| - | finden Sie einen Link " | + | * https://pki.pca.dfn.de/fh-schmalkalden-ca/ |
| - | der Deutschen Telekom, des DFN-Vereines und der FHS. Laden Sie jeweils die | + | * https://pki.pca.dfn.de/ |
| - | Zertifikate im PEM-Format herunter. | + | * https:// |
| Legen Sie das Verzeichnis / | Legen Sie das Verzeichnis / | ||
| Zeile 27: | Zeile 27: | ||
| Mit dem nachfolgenden Script Legen Sie symbolische Links an, die den Hash des jeweiligen Zertifikates im Namen tragen. Bitte beachten Sie: Vor dem .0 im Namen muss der jeweils ausgegebene Hash-Wert stehen. Dieser hängt einerseits von der bei Ihnen installierten openssl-Version ab, andererseits ändert er sich, wenn Zertifikate erneuert werden. | Mit dem nachfolgenden Script Legen Sie symbolische Links an, die den Hash des jeweiligen Zertifikates im Namen tragen. Bitte beachten Sie: Vor dem .0 im Namen muss der jeweils ausgegebene Hash-Wert stehen. Dieser hängt einerseits von der bei Ihnen installierten openssl-Version ab, andererseits ändert er sich, wenn Zertifikate erneuert werden. | ||
| - | <file bash certcyg.sh> | + | <file bash create-links.sh> |
| cd / | cd / | ||
| openssl x509 -subject_hash -noout -in telekom.crt | openssl x509 -subject_hash -noout -in telekom.crt | ||
| Zeile 37: | Zeile 37: | ||
| chmod 644 812e17de.0 6107e209.0 74f0e817.0 | chmod 644 812e17de.0 6107e209.0 74f0e817.0 | ||
| </ | </ | ||
| + | |||
| + | FIXME bitte prüfen ob die Zertifikatskette ausreicht: | ||
| + | |||
| + | https:// | ||
| + | |||
| + | |||
| ====Services-Eintrag konfigurieren (Portnummer)==== | ====Services-Eintrag konfigurieren (Portnummer)==== | ||
| Vergewissern Sie sich, dass in der Datei / | Vergewissern Sie sich, dass in der Datei / | ||
| Zeile 81: | Zeile 87: | ||
| postmap / | postmap / | ||
| - | setzen Sie die erforderlichen Zugriffsrechte auf die Datei und legen die Datenbank an. Nach jeder Änderung an /etc/postfiix/ | + | setzen Sie die erforderlichen Zugriffsrechte auf die Datei und legen die Datenbank an. Nach jeder Änderung an /etc/postfix/ |
| ====/ | ====/ | ||
| Zeile 93: | Zeile 99: | ||
| ====/ | ====/ | ||
| - | Werden ausgehende E-Mails über einen Relay-Host verschickt, muss auch als Absender eine " | + | Werden ausgehende E-Mails über einen Relay-Host verschickt, muss auch als Absender eine " |
| Nach Änderungen an der Datei muss | Nach Änderungen an der Datei muss | ||
linux-all/postfix.1367483797.txt.gz · Zuletzt geändert: (Externe Bearbeitung)