Sendmail und SSL

D

Daniel

Registered User
Ich hab nen S4F und will da Sendmail mit SSL-Verschlüsselung einsetzten. Wieß jemand wie ich das hin bekomme ohne mir Confixx zu zurdeppern??

Mfg Daniel
 
Grundsetzlich kann Dein Confixx alles zerdeppern... ;)
Aber die sendmail.mc läßt er i.d.R. in ruhe.
Dort schreibst Du rein:
Code: 
define(`confCACERT_PATH',`/etc/mail/certs')
define(`confCACERT',`/etc/mail/certs/server.pem')
define(`confSERVER_CERT',`/etc/mail/certs/server.pem')
define(`confSERVER_KEY',`/etc/mail/certs/server.pem')
Wie Du erkennen kannst ist das Zertifikat unter /etc/mail/certs/ abgelegt.

Das Zertifikat erzeugst Du (im o.g. Verzeichnis) z.B. mit:
Code: 
openssl req -new -nodes -out req.pem -keyout key.pem
openssl rsa -in key.pem -out server.pem
openssl x509 -in req.pem -out ca-cert -req -signkey server.pem -days 999
cat ca-cert >> server.pem
rm ca-cert
(Die Schritte einzeln durchlaufen lassen.)
Bei der Frage nach dem Host mußt Du exakt sein! (Z.B. mail.domain.tld, oder nur domain.tld. Je nach dem, was Du im Mailclient einstellen willst.)

Ich glaub das war's. Falls was fehlte, kannst Du Dich ja melden... ;)

huschi.
 
Daniel said:
hmm auf dem Server gibt es die Datei sendmail.mc gar nicht :mad: was kann ich jetzt machen?
Click to expand...
Bist Du denn sicher, daß Du wirklich sendmail benutzt? :confused:
Normalerweise liegt die Datei (und alles ander zu sendmail) im Verzeichnis /etc/mail/.

huschi.
 
Der Inhalt von /etc/mail ist der folgende

Makefile
README
access
access.db
aliases -> ../aliases
auth
certs
genericstable
genericstable.YaST2.save
genericstable.db
linux.mc
linux.nullclient.mc
local-host-names
mailertable
mailertable.db
relay-domains
service-nodns.switch
service.switch
spamassassin
submit.cf
submit.cf.rpmnew
trusted-users
userdb
userdb.db
virtusertable
virtusertable.YaST2.save
virtusertable.db
 
Bleibt immer noch die Frage ob Du überhaupt sendmail nutzt. (ps ax|grep sendmail)
Desweiteren ist ja zumindest eine linux.mc dabei.
Am besten änderst Du die Einstellung eh in Webmin. Der kann sowas Distributions unabhängig.
(Denn ich habe nirgends ein Suse 8.x laufen.)

huschi.
 
Huschi said:
Bleibt immer noch die Frage ob Du überhaupt sendmail nutzt.
Click to expand...
(ps ax|grep sendmail)

sendmail: Queue control
sendmail: running queue: /var/spool/clientmqueue
sendmail: accepting connections
grep sendmail
 
Last edited by a moderator:
Na dann ist ja alles klar. Viel Spaß beim testen... ;)

PS: Mach auf jedenfall vorher ein Backup von der linux.mc und /etc/sendmail.cf
(Oder welche Conf-Datei auch immer Suse generieren will. Steht i.d.R. in den ersten Zeilen der mc-Datei.)

huschi.
 
Huschi said:
Bleibt immer noch die Frage ob Du überhaupt sendmail nutzt. (ps ax|grep sendmail)
Desweiteren ist ja zumindest eine linux.mc dabei.
Am besten änderst Du die Einstellung eh in Webmin. Der kann sowas Distributions unabhängig.
(Denn ich habe nirgends ein Suse 8.x laufen.)

huschi.
Click to expand...

Bei Suse muss man immer darauf achten, dass YAST/YAST2 die Einstellungen in der ...wie hieß sie denn noch...rc.config?...speichert. Beim nächsten Konfigurieren mit YAST/YAST2 würden dann die Einstellungen wieder überbügelt werden. Oder berücksichtigt Webmin das etwa auch?

Gruß
Tim
 
tim said:
Bei Suse muss man immer darauf achten, dass YAST/YAST2 die Einstellungen in der ...wie hieß sie denn noch...rc.config?...speichert.
Click to expand...
Gibt es denn inzwischen einen Eintrag für SSL-SMTP in der rc.config?
Aber Du hast recht. Man muß prüfen, ob das SuSEconfig-Script (oder heißt es anders?) die sendmail.cf wirklich aus der /etc/mail/linux.mc erstellt oder irgendwo anders die Datei ablegt.

Wenn man allerdings Yast nicht benutzt, dann sollte es kein Problem sein. :)

huschi.
 
You must log in or register to reply here.
Back
Top