Wiki Rechenzentrum Hochschule Schmalkalden

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: start » linux-all » postfix
Zuletzt angesehen: postfix
linux-all:postfix

Dies ist eine alte Version des Dokuments!

Inhaltsverzeichnis

Postfix für Nutzung über FHS konfigurieren

Übersicht

Unter Linux können zwei Programme für E-Mail konfiguriert werden: Ein E-Mail-Client-Programm (z.B. Thunderbird) und der E-Mail-Dienst (z.B. Postfix).

Der E-Mail-Client wird normalerweise interaktiv vom Benutzer verwendet, um Mail zu lesen und zu senden.

Der E-Mail-Dienst wird von anderen Diensten (z.B. cron, automatische Updates, Kommandozeilenprogramme mail oder mailx…) benutzt, um E-Mails zu versenden.

Dieser Artikel behandelt die Konfiguration des E-Mail-Dienstes Postfix als „Satellite System“ für Linux-PCs außerhalb der FHS (also PCs/Laptops zu Hause, die über einen beliebigen Provider eine Internet-Verbindung herstellen).

Werden von außerhalb der FHS E-Mails über den SMTP-Server der Hochschule verschickt, verlangt dieser eine Authentifizierung des Nutzers mit Namen und Passwort. Diese Daten werden nicht im Klartext übertragen, der SMTP-Server fordert eine TLS-Verschlüsselung mit STARTTLS.

Zertifikate installieren

Für die verschlüsselte Verbindung zur FHS werden Zertifikate benötigt, diese müssen zunächst installiert werden.

Auf der Seite http://rz.fh-schmalkalden.de finden Sie einen Link „Zertifikate“. Auf dieser Seite finden Sie Zertifikate der Deutschen Telekom, des DFN-Vereines und der FHS. Laden Sie jeweils die Zertifikate im PEM-Format herunter.

Legen Sie das Verzeichnis /etc/postfix/certs an, falls es noch nicht existiert!

Speichern Sie die drei Zertifikate in /etc/postfix/certs!

Mit dem nachfolgenden Script Legen Sie symbolische Links an, die den Hash des jeweiligen Zertifikates im Namen tragen. Bitte beachten Sie: Vor dem .0 im Namen muss der jeweils ausgegebene Hash-Wert stehen. Dieser hängt einerseits von der bei Ihnen installierten openssl-Version ab, andererseits ändert er sich, wenn Zertifikate erneuert werden.

certcyg.sh
cd /etc/postfix/certs
openssl x509 -subject_hash -noout -in telekom.crt
ln -s telekom.crt 812e17de.0
openssl x509 -subject_hash -noout -in dfn.crt
ln -s dfn.crt 6107e209.0
openssl x509 -subject_hash -noout -in fhs-ca.crt
ln -s fhs-ca.crt 74f0e817.0
chmod 644 812e17de.0 6107e209.0 74f0e817.0

Services-Eintrag konfigurieren (Portnummer)

Vergewissern Sie sich, dass in der Datei /etc/services die Einträge 

submission    587/tcp    msa
submission    587/udp    msa

vorhanden sind. Erstellen Sie die Einträge, falls noch nicht vorhanden!

main.cf (Konfigurationsdatei des postfix)

In /etc/postfix/main.cf nehmen Sie folgende Einstellungen vor:

main.cf
smtp_tls_security_level = encrypt
smtp_tls_CApath = /etc/postfix/certs
 
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/sasl_password
 
sender_canonical_maps = hash:/etc/postfix/sender_canonical

Der erste Block mit den „smtp_tls…“-Einträgen sorgt dafür, dass

linux-all/postfix.1367482457.txt.gz · Zuletzt geändert: 2024/08/07 13:35 (Externe Bearbeitung)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki