Schlagwort-Archive: Email

Email verschlüsselt übertragen mit TLS

Email sollen zwischen den Servern abhörsicher übertragen werden können. Auf dem Weg zur perfekten Absicherung von Postfix in Verbindung mit dem Zarafa-Server wurde ich leider enttäuscht. Mit verschiedenen Webseiten zur Mail-Server-Prüfung hinsichtlich der Zertifikate habe ich Postfix auf sicher getrimmt. Dazu passt natürlich nicht, dass die Verschlüsselung nicht immer aktiv ist. Ich halte es für nicht mehr zeitgemäß. Dazu kann man in der Postfix Konfig ahgeben:

smtpd_tls_security-level=encrypt

Leider funktioniert diese Einstellung nicht korrekt: Postfix meint:

530 5.7.0 Must issue a STARTTLS command first

Das würde daran liegen, dass der Zarafa-Spooler als Bindeglied zum nächsten/vorherigen Email-Servern nur unverschlüsselt arbeiten kann, obwohl in der 7.20er Version des Zarafa in der Spooler.cfg SSL aktivierbar ist. Leider habe ich hier noch keine Lösung gefunden. Ich lieh mir dann erst mal zwei Bücher an der Uni zur Verstärkung aus. Bei Gelegenheit werde ich da weiter basteln, da es für mich interessant ist, wie die Päckchen verarbeitet werden. Schließlich gibt es ja noch anderes wie Garten und Haushalt. Mal schauen, vielleicht gibt es noch eine hilfreiche Antwort im Forum.

Zarafa-Spooler als Verhinderer von TLS?

OpenVPN-Tunnel (IPv6) unter Ubuntu 15.10 für Portunity einrichten

Basierend auf der Anleitung auf Portunity.de für Debian habe ich hier die von mir getestete Konfiguration für Ubuntu. Der Code legt den TUN0 als Standardroute für ipv6 fest. Damit wird z. B. vermieden, dass POSTFIX sich über die normale IPV6-Adresse ohne PTR-Record bei anderen Mailservern meldet und abgewiesen wird – anstatt die getunnelte Portunity PTR IPV6 Adresse meldet.

In der Datei ip6-up.sh muss es dann heißen:

#!/bin/bash

/sbin/route -6 add default dev tun0

So funktioniert es bei mir jedenfalls. Viel Erfolg

 

 

Originallink bei Portunity.de