Am 12.08.2013 08:12, schrieb Patrick Ben Koetter:
> Wenn Du es jetzt auf Debian/Ubuntu - falls noch nicht geschehen - noch amtlich
> machen willst, fügst Du Postfix zur Gruppe ssl-cert hinzu:
Ok, hab ich gemacht. Gruppe sasl fehlte auch.
Eins ist aber immer noch merkwürdig: Bei Mails zu web.de is
* Jochen Fahrner :
> Am 11.08.2013 22:40, schrieb Patrick Ben Koetter:
> >
> > The $smtp_tls_CAfile contains the CA certificates of one or more trusted
> > CAs.
> > The file is opened (with root privileges) before Postfix enters the optional
> > chroot jail and so need not be accessible from insi
Am 11.08.2013 22:40, schrieb Patrick Ben Koetter:
>
> The $smtp_tls_CAfile contains the CA certificates of one or more trusted CAs.
> The file is opened (with root privileges) before Postfix enters the optional
> chroot jail and so need not be accessible from inside the chroot jail.
>
> Probier e
* Jochen Fahrner :
> Am 11.08.2013 22:04, schrieb Patrick Ben Koetter:
> > Sicherer wäre es, wenn Du die Certs folgendermaßen lädst:
> >
> > smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
> >
> > Das geht genauso, denn Postfix liest dieses File in seinen Prozess ein
> > _bevor_
> > es ins
Am 11.08.2013 22:04, schrieb Patrick Ben Koetter:
> Sicherer wäre es, wenn Du die Certs folgendermaßen lädst:
>
> smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
>
> Das geht genauso, denn Postfix liest dieses File in seinen Prozess ein _bevor_
> es ins chroot wechselt. Dort sind sie dann in
* Jochen Fahrner :
> Am 11.08.2013 20:59, schrieb Jochen Fahrner:
> > Aber es bleibt immer noch bei dem "Untrusted" :-(
>
> Fehler gefunden. Der Postfix macht einen chroot nach /var/spool/postfix,
> deswegen findet er meine Zertifikate nicht.
>
> Lösung: cat /etc/ssl/certs/*.pem >
> /var/spool/po
Am 11.08.2013 20:59, schrieb Jochen Fahrner:
> Aber es bleibt immer noch bei dem "Untrusted" :-(
Fehler gefunden. Der Postfix macht einen chroot nach /var/spool/postfix,
deswegen findet er meine Zertifikate nicht.
Lösung: cat /etc/ssl/certs/*.pem >
/var/spool/postfix/etc/ssl/certs/ca-certificates
Am 11.08.2013 20:48, schrieb Jochen Fahrner:
> Jetzt fehlt mir wohl bloss noch ein Root-Zertifikat der Telekom.
Damit hab ich jetzt irgendwie Probleme. Ich hab mir das Root-Zertifikat
bei der Telekom runtergeladen und nach /etc/ssl/certs kopiert.
Dann c_rehash /etc/ssl/certs
In main.cf habe ich:
Am 11.08.2013 20:01, schrieb Robert Schetterer:
>
> smtp_tls_loglevel = 1
> smtp_tls_note_starttls_offer = yes
Das fehlte. Und auch das smtp_tls_security_level = may
Deshalb ging's nur inbound.
Sieht jetzt so aus:
Aug 11 20:42:46 server postfix/smtp[30881]: setting up TLS connection to
mx-ha03
Am So, 11.08.13 um 20:18:05 Uhr
schrieb Robert Schetterer :
> vom Grundsatz her ist problematisch in den Body einer Mail etwas
> nachtraeglich auto reinzuschreiben
>
Spätestens wenn da was die mail signiert geht das komplett kaputt.
Beim unten anhängen wandert die signatur im Fall von inline p
Am 11.08.2013 18:22, schrieb Andre Hohmann:
> Hallo zusammen,
>
> ich nutze postfix in Verbindung mit altermime, um bei ausgehenden Mails
> automatisch unabhängig vom Mailclient eine Signatur/einen Disclaimer
> anzuhängen. Dies klappt soweit auch ganz gut. Nun nutze ich allerdings,
> wie wohl viel
Am 11.08.2013 18:12, schrieb Jochen:
> Am 11.08.2013 17:14, schrieb Robert Schetterer:
>
>>> Aug 11 08:01:31 server postfix/smtpd[6048]: setting up TLS connection
>>> from indium.canonical.com[91.189.90.7]
>>> Aug 11 08:01:32 server postfix/smtpd[6048]: Anonymous TLS connection
>>> established fro
Hallo zusammen,
ich nutze postfix in Verbindung mit altermime, um bei ausgehenden Mails
automatisch unabhängig vom Mailclient eine Signatur/einen Disclaimer
anzuhängen. Dies klappt soweit auch ganz gut. Nun nutze ich allerdings,
wie wohl viele andere Nutzer auch, in meinem Mailclient die Optio
Am 11.08.2013 17:14, schrieb Robert Schetterer:
>> Aug 11 08:01:31 server postfix/smtpd[6048]: setting up TLS connection
>> from indium.canonical.com[91.189.90.7]
>> Aug 11 08:01:32 server postfix/smtpd[6048]: Anonymous TLS connection
>> established from indium.canonical.com[91.189.90.7]: TLSv1 wi
Am 11.08.2013 15:58, schrieb Jochen:
> Am 09.08.2013 14:30, schrieb Robert Schetterer:
>> schau mal evtl
>>
>> http://sys4.de/de/blog/2013/03/27/uebermittlungssicherheit-mit-mailservern-postfix-tls/
>
> Woran erkenne ich denn nun ob auch tatsächlich verschlüsselt übertragen
> wird?
>
> Hieran?
>
Am 09.08.2013 14:30, schrieb Robert Schetterer:
> schau mal evtl
>
> http://sys4.de/de/blog/2013/03/27/uebermittlungssicherheit-mit-mailservern-postfix-tls/
Woran erkenne ich denn nun ob auch tatsächlich verschlüsselt übertragen
wird?
Hieran?
Aug 11 08:01:31 server postfix/smtpd[6048]: setting
16 matches
Mail list logo
