[Postfixbuch-users] Postfix & TLS

sebastian at debianfan.de sebastian at debianfan.de
Sa Feb 22 16:50:21 CET 2014 

Hallo zusammen,

ich habe jetzt für die Absicherung des Mailservers an das Thema SSL gedacht.

Am Ende der Aktion sagte Postfix:

Feb 22 16:22:23 debian postfix/smtpd[19834]: warning: SASL: Connect to 
private/auth failed: Connection refused
Feb 22 16:22:23 debian postfix/smtpd[19834]: fatal: no SASL 
authentication mechanisms
Feb 22 16:22:24 debian postfix/master[19651]: warning: process 
/usr/lib/postfix/smtpd pid 19834 exit status 1
Feb 22 16:22:24 debian postfix/master[19651]: warning: 
/usr/lib/postfix/smtpd: bad command startup -- throttling

Ich hatte vorher ein selbsterstelltes "Beispielzertifikat" drin - da hat 
Thunderbird zwar nachgefragt aber grundsätzlich funktionierte es.

Bei psw gibts für 30 Tage ein kostenloses Testzertifikat - zumindest 
hätte ich dann die Chance zu erkennen ob die Geräte diese Zertifikate 
akzeptieren ohne zu murren.

Die csr-Datei habe ich bei psw eingereicht und eine ganze Menge Dateien 
in einer zip-Datei wiederbekommen.

Attached to this email, you should find a certificate.zip file containing:
- Linux (pem+cabundle)
- - cert.cabundle         (containing PositiveSSL CA 2)
- - certificate.crt       (containing your certificate)
- Plesk (Certificate+CACertificate)
- - cacertcertificate.crt (containing PositiveSSL CA 2)
- - certificate.crt       (containing your certificate)
- Windows (pem)
- - intermediate1.crt     (containing PositiveSSL CA 2)
- - certificate.crt       (containing your certificate)
- Sonstige (pem)
- - root.crt              (containing AddTrust External CA Root)
- - intermediate1.crt     (containing PositiveSSL CA 2)
- - certificate.crt       (containing your certificate)
- Sonstige (pkcs7)
- - certificate.cer       (containing all certificate)

So wie ich die Dokumentationen verstehe, setze ich die .key-Datei hier ein:

smtpd_tls_key_file = /etc/ssl/private/domain.key

Aber die andere Datei ist ja die signierte Datei von psw - aber welche 
der obigen nehme ich dafür.

smtpd_tls_cert_file = /etc/ssl/certs/ ?????

Angesichts der Postfix-Fehlermeldungen habe ich hier die falsche ausgewählt.

Gruß

Sebastian

Mehr Informationen über die Mailingliste Postfixbuch-users