...
Das hier als letztes heruntergeladene Zertifikat Deutsche Telekom Root CA 2 kommt auch in eine .pem-Datei (deutsche_telekom_root_ca_2 .pem) und da Subject und Issuer hier identisch sind, haben wir für smtp.web.de alle Zertifikate beisammen. Falls ein Zertifikat schon als .pem-Datei vorhanden ist, brauchen wir es nicht noch einmal anlegen – daher sollten die Namen der Dateien sehr sorgfältig vergeben werden, damit wir sie nicht doppelt anlegen (wäre kein Fehler - nur doppelte Arbeit). Falls wir bei einen einem Provider mehrere Postausgangsserver nutzen, muss nur dann für jeden einzelnen eine eigene .pem-Datei erstellt werden (z.B. mail.gmx.de und mail.gmx.net) – ohne bekam ich Fehlermeldungen beim Versand., wenn die Zertifikate nicht identisch sind.
Wenn wir alle Zertifikate der Zertifikatskette beisammen haben wechseln wir ins Verzeichnis /usr/local/ssl/certs/ und rehashen:
...
Nun prüfen wir, ob wir auch wirklich für die .pem-Datei des Postausgangsservers alle Zertifikate haben:
| Code Block | ||
|---|---|---|
| ||
/var/install/bin/certs-show-chain <Name des Servers>.pem
|
...
Nun muss unser Mailserver auch Listen von gesperrten und oder widerrufenen Zertifikaten haben. Ohne diese bricht er den Versand ab, da er so nicht feststellen kann, ob alle Zertifikate in der Kette noch gültig sind. Die Widerrufslisten (CRL) besorgt er sich durch
| Code Block | ||
|---|---|---|
| ||
/var/install/bin/certs-update-crl -grepuri
|
und
| Code Block | ||
|---|---|---|
| ||
/var/install/bin/certs-update-crl -quiet
|
...
Jetzt müssen wir noch in der Konfiguration des Mailpaketes die Postausgangsserver für verschlüsselten Versand eintragen (sind meist andere als ohne SSL) und dann SSL aktivieren.
| Code Block | ||
|---|---|---|
| ||
SMTP_SMARTHOST_x_HOST = <Servername> # -- der Postausgangsserver
SMTP_SMARTHOST_x_AUTH_TYPE = plain
SMTP_SMARTHOST_x_ADDR = <Mailadresse>
SMTP_SMARTHOST_x_DOMAIN =
SMTP_SMARTHOST_x_USER = <geheim>
SMTP_SMARTHOST_x_PASS = <auch geheim>
SMTP_SMARTHOST_x_FORCE_AUTH = no
SMTP_SMARTHOST_x_FORCE_TLS = yes # -- SSL aktivieren
SMTP_SMARTHOST_x_PORT =
|
...
Überprüfen können wir dies im Logfile des Mailpaketes:
| Code Block | ||
|---|---|---|
| ||
10. Goto mail tools
13. View main log file
|
...