[Postfixbuch-users] Verschlüsselte Verbindungen (TLS, IMAP-SSL POP-SSL)

Mark Riemann divejbba at gmx.de
Mi Okt 13 09:43:27 CEST 2004


up2date schrieb:
> Es kommt beim versenden (einlogen IMAP-SSL) zu einer Fehlermeldung beim 
> Client das das Zertifikat auf  mail.domain1.de und nicht auf 
> mail.domain2.de ausgeschrieben ist.
> Der Versand (einloggen) funktioniert aber die Fehlermedlung stört, wenn 
> ich als SMTP Server statt mail.domain2.de beim client mail.domain1.de 
> eingebe gibt es keinen fehler.

Das ist normal. Anscheinend willst Du Mails über mail.domain2.de 
versenden? Richtig? Beim Versenden benutzt Du momentan aber 
mail.domain1.de. Kann das sein? Hast Du die Zertifikate selbst generiert?


> Ist das ein grundsätzliches Problem oder ist das ein Feature das 
> Postfix(courier) nicht hat ?
> Habe noch eine bitte ich möchte gerne die Wissenslücke schließen, welche 
> Lektüre ist zu empfehlen Thema Verschlüssellung ?

Mit Postfix hat das imho garnichts zu tun. Das ist eine Sache von 
OpenSSH und OpenSSL und deren Zertifikate auf den jeweiligen Domains.

Wie man solche Zertifikate selber erstellt ist bspw. hier erklärt:
- https://wwwbs1.informatik.htw-dresden.de/svortrag/ai98/Poetzsch/
- http://home.trillipod.net/texte/ssl-zertifikat.html
- http://www.dfn-pca.de/certify/ssl/handbuch/
- http://home.rhein-zeitung.de/~wwilhelm/index.shtml
- http://www.heise.de/ix/artikel/1997/04/176/

Generell musst Du Dir zuerst eine eigene CA erzeugen. Danach erzeugst Du 
erstmal Deine Zertifikate. Mit der zuerst generierten CA verifizierst Du 
anschließend Deine an zweiter Stelle erzeugten Zertifikate. Das müsste 
es dann eigentlich gewesen sein.

Noch ein Hinweis:
Manchmal kann man den Ort (Verzeichnis) wo diese Zertifikate liegen 
müssen NICHT selbst bestimmen. Bspw. bei Popa3d ist dieses Verzeichnis 
fest einkompiliert.

MfG
Mark



Mehr Informationen über die Mailingliste Postfixbuch-users