SSL-Verschlüsselung beim Mailserver

rasmeratus

New Member
SSL-Verschlüsselung beim Mailserver
Hallöchen

Ich hoffe jemand von euch kann mir helfen...
Ich habe seit einigen Tagen einen RootDS Start bei united-hoster. Debian und als Mailer sendmail.
Nun sagt mir mein Thunderbird immer, das das ein unsicheres SSL-Zertifikat für den Emailverkehr sei. Außerdem kann ich die Mails nur noch per TLS-Verschlüsselung abrufen.
Weiß jemand wie ich das am Server abstellen kann? Das ist echt nervig ^^

Liebe Grüße
 
Dein Mailclient, in dem Fall Thunderbird, erkennt, dass es sich bei deinem Zertifikat um ein selbstsigniertes Zertifikat handelt. Das heißt es wurde von keiner Zertifizierungsstelle signiert, wodurch es als "unsicher" eingestuft wird. Das ist keine Frage des Servers, der Client erkennt dies.

Du hast wenig Möglichkeiten das zu ändern. Eine Möglichkeit ist dein Zertifikat signieren zu lassen. Das kostet Geld. HIER einige Infos von UH dazu.

Andernfalls gibt es auch kostenlose Zertifizierungsstellen. Der jeweilige Mailclient MUSS diese Stellen aber unterstützen. Schau dir dazu mal CAcert und CertStartCom an. Möglicherweise kann dir jemand aus dem Forum sagen, ob diese Stellen geeignet sind!

Außerdem kann ich die Mails nur noch per TLS-Verschlüsselung abrufen. Weiß jemand wie ich das am Server abstellen kann?

Dazu postest du besser mal deine Sendmail Konfiguration. Damit ist es einfach dir bei deinem TLS-strict zu helfen.
 
Oh, das würde mich auch mal interessieren. Trotz signiertem Zertifikat, gibt's
beim Senden eine Warnung. Mein Zertifikat ist das PositiveSSL von Comodo,
zertifiziert auf confixx.meinedomain.info (hab's eigentlich für's Adminpanel
bestellt).

Als POP-Server hab ich im Thunderbird confixx.meinedomain.info eingetragen.

Auszüge aus meiner main.cf:
Code:
myhostname = confixx.meinedomain.info
mydestination = confixx.meinedomain.info, localhost

# TLS parameters
smtpd_tls_cert_file=/home/ssl/confixx_meinedomain_info.crt
smtpd_tls_key_file=/home/ssl/confixx_meinedomain_info.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

Fehler im mail.log finde ich derzeit keine ...
 
Muss da vielleicht für PositiveSSL ein Zwischenzertifikat eingebunden werden? Kannst du vielleicht einsehen, was dein Email-Programm bemängelt?
 
Nach dem posten fiel dann bei mir der Groschen: ich hab vergessen, das CA-
Zertifikat mit einzubinden (wird beim PositiveSSL benötigt):

Code:
smtpd_tls_CAfile = /home/ssl/confixx_meinedomain_info.ca-bundle

Für die anderen, die ähnliche Probleme haben: es muss das CA natürlich
nur dann eingebunden werden, wenn Ihr auch eins erhalten habt.


EDIT: Haha, danke @ brain: Warst noch etwas schneller als ich. :)
 
Hallo Leute,

danke für die Antworten.
Was mich ja so verwundert, ich hab bei UH noch einen zweiten Server, den hab ich letztes Jahr im Juni bestellt. Dort ist keine sichere Verbindung verlangt.
 
Back
Top