Email sollen zwischen den Servern abhörsicher übertragen werden können. Auf dem Weg zur perfekten Absicherung von Postfix in Verbindung mit dem Zarafa-Server wurde ich leider enttäuscht. Mit verschiedenen Webseiten zur Mail-Server-Prüfung hinsichtlich der Zertifikate habe ich Postfix auf sicher getrimmt. Dazu passt natürlich nicht, dass die Verschlüsselung nicht immer aktiv ist. Ich halte es für nicht mehr zeitgemäß. Dazu kann man in der Postfix Konfig ahgeben:
smtpd_tls_security-level=encrypt
Leider funktioniert diese Einstellung nicht korrekt: Postfix meint:
530 5.7.0 Must issue a STARTTLS command first
Das würde daran liegen, dass der Zarafa-Spooler als Bindeglied zum nächsten/vorherigen Email-Servern nur unverschlüsselt arbeiten kann, obwohl in der 7.20er Version des Zarafa in der Spooler.cfg SSL aktivierbar ist. Leider habe ich hier noch keine Lösung gefunden. Ich lieh mir dann erst mal zwei Bücher an der Uni zur Verstärkung aus. Bei Gelegenheit werde ich da weiter basteln, da es für mich interessant ist, wie die Päckchen verarbeitet werden. Schließlich gibt es ja noch anderes wie Garten und Haushalt. Mal schauen, vielleicht gibt es noch eine hilfreiche Antwort im Forum.