...
Damit wir sicher sein können, dass wir unsere Mails auch dem richtigen Postausgangsserver übergeben (alles andere wäre fatal), besorgen wir uns die einzelnen Zertifikate der Zertifikatskette von ihm. Diese kommen alle – sofern sie noch nicht vorhanden sind - nach
| Code Block | ||
|---|---|---|
| ||
/usr/local/ssl/certs/
|
und sollten als Namen (damit wir die Datei später auch wiedererkennen) den Namen des Servers bzw. des Eigentümers bekommen und auf .pem enden. Bei den Namen verwende ich grundsätzlich Kleinbuchstaben und ersetze Leerzeichen durch den Unterstrich '_'.
Allerdings stellen sich manche Postausgangsserver quer – man kommt manchmal nicht so einfach an die Zertifikate wie bei den Posteingangsservern. Man erhält die Daten mit einem der folgenden Befehle - bitte ausprobieren, falls der jeweilige Postausgangsserver nicht in der Tabelle unten aufgeführt ist oder nicht den erwarteten Output mit der Zertifikatskette liefert.
| Code Block | ||
|---|---|---|
| ||
openssl s_client -connect <servername>:465 -showcerts |
...
openssl s_client -connect <servername>:25 -starttls smtp |
...
openssl s_client -connect <servername>:587 -starttls smtp |
...
Bitte <servername> durch den Namen des zu benutzenden Servers ersetzen – ohne die spitzen Klammern < und > !
Provider | Aufruf |
gmx.de | openssl s_client -connect mail.gmx.de:465 -showcerts |
gmx.net | openssl s_client -connect mail.gmx.net:465 -showcerts |
t-online.de | openssl s_client -connect securesmtp.t-online.de:465 -showcerts |
web.de | openssl s_client -connect smtp.web.de:587 -starttls smtp |
...
Da dieser Befehl meistens auf eine Eingabe von uns wartet, beenden wir den Prozess mit ctrl + c . Für den Postausgangsserver von web.de sieht der Output folgendermassen aus:
...