Hallo nochmal, genauer gesagt will ich und habe ich: sendmail was per smtp von meinem mailrelay E-mails abholt bzw. über das versendet. Die User können ihre E-Mails per POP3 oder IMAP abholen und über smtp senden. ==> Dieses würde ich gerne durch eine sichere Verbindung ersetzen sprich pop3s und imaps. Über das sichere versenden der User mache ich mir später gedanken, aber vielleicht gibt es ja auch ein smtps ?? Bis gleich, Christian Zacherl Christian wrote:
Hallo Liste,
kenn sich jemand mit dem Angegebenen (pop3s/imaps) Problem aus. Ich habe
sendmail kann kein pop oder imaps. am besten startest du aus inetd/xinetd noch einen pop3s/imaps server.
Wenn jemand sich damit jemand auskennt, auch ohne cyrus, währe ich über die ersten Schritte sehr dankbar. (Suse 9.0)
was willst du ueberhaupt genau machen? IMHO ist auch postfix standard bei der 9.0, und du solltest das auch eher benutzen. ciao T -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Hallo,
"Zacherl Christian"
Hallo nochmal,
genauer gesagt will ich und habe ich:
sendmail was per smtp von meinem mailrelay E-mails abholt bzw. über das versendet.
Sendmail kann keine Mail abholen!
Die User können ihre E-Mails per POP3 oder IMAP abholen und über smtp senden. ==> Dieses würde ich gerne durch eine sichere Verbindung ersetzen sprich pop3s und imaps.
OK, du möchtest also entweder eine STARTTLS Funktion oder SSL. Dazu mußt du nur eine Zertifikatkette erstellen, also Certificate Authority und Server Certificate. Danach die Zertifikate den Services und den Clients in der Konfiguration bekanntmachen. Falls du nicht der Serviceanbieter bist, mußt du halt die Zertifikate deines Providers bekanntmachen. Zertifikate kannst du mit OpenSSL erzeugen.
Über das sichere versenden der User mache ich mir später gedanken, aber vielleicht gibt es ja auch ein smtps ??
Ja die selben Zertifikate können für smtps benutzt werden, sofern der SMTPD mit der STARTTLS Funktion kompiliert wurde. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:8C183C8622115328
Hi! Zacherl Christian wrote:
Hallo nochmal,
genauer gesagt will ich und habe ich:
sendmail was per smtp von meinem mailrelay E-mails abholt bzw. über das versendet.
geht nicht. abholen kann z.B. fetchmail.
Die User können ihre E-Mails per POP3 oder IMAP abholen und über smtp senden. ==> Dieses würde ich gerne durch eine sichere Verbindung ersetzen sprich pop3s und imaps.
das senden oder das empfangen? das empfangen fuer die user waere pop3s oder imaps, das senden TLS. ich wuerde das aber ueber postfix und nicht sendmail konfigurieren. sendmail kann viel mehr, ist aber auch viel schwerer in griff zu kriegen.
Über das sichere versenden der User mache ich mir später gedanken, aber vielleicht gibt es ja auch ein smtps ??
Yast -> inetd konfigurieren -> imaps und pop3s anschalten. dann zertifikat erstellen (siehe dieses listenarchiv, ich habe das vor kurzen dank freundlicher hilfe loesen koennen und daher solltest du nach diesen threads suchen - steht alles drinn, evtl. sogar in der faq) ciao T
Am Mittwoch, 27. Oktober 2004 15:55 schrieb Dr. Thorsten Brandau:
Die User können ihre E-Mails per POP3 oder IMAP abholen und über smtp senden. ==> Dieses würde ich gerne durch eine sichere Verbindung ersetzen sprich pop3s und imaps.
das senden oder das empfangen? das empfangen fuer die user waere pop3s oder imaps, das senden TLS. ich wuerde das aber ueber postfix und nicht sendmail konfigurieren. sendmail kann viel mehr, ist aber auch viel schwerer in griff zu kriegen.
TLS hat nix speziell mit senden oder empfangen zu tun. SSL bzw. TLS ist nur für die Verschlüsselung der Leitung zuständig. Welche Protokolle darüber gehen ist denen egal. Der Unterschied zwischen beiden ist dass bei SSL die Verschlüsselung schon beim Verbindungsaufbau eingeschaltet ist, um dies dem Client bzw. Server klar zu machen, muss ein anderer Port als der, der für den unverschlüsselten Verkehr zuständig ist, verwendet werden. imap/imaps, pop3/pop3s, smtp/smtps. Da die Anzahl der Ports aber endlich ist, hat man eine Möglichkeit entwickelt eine Verbindung auf dem normalen/unverschlüsselten Port aufzubauen und wahlweise die Verschlüsselung mit einem Kommando "on-the-fly" einzuschalten. Bei SMTP und IMAP heisst das Kommando "STARTTLS", bei POP3 "STLS". Dadurch spart man sich den zweiten Port für dasselbe Protokoll. Da sich IMHO die Verschlüsselung bzw. Authentifizierung bei smtp erst später wie bei imap oder pop3 durchgesetzt hat, wurde smtps fast übersprungen und direkt von smtp mit "STARTTLS" ersetzt. Deswegen assoziiert man vielleicht eher imap und pop3 mit SSL als smtp. Hmm, eigentlich habe ich was falsches geschrieben, aber es lässt sich so besser erklären. SSL wurde nach Version 3.x in TLS 1.x umbenannt. Mit TLS ist dann das S(TART)TLS Feature hinzugekommen. Wenn man heute von SSL redet, meint man eigentlich TLS. -- Andreas
Andreas Winkelmann
Am Mittwoch, 27. Oktober 2004 15:55 schrieb Dr. Thorsten Brandau:
Die User können ihre E-Mails per POP3 oder IMAP abholen und über smtp senden. ==> Dieses würde ich gerne durch eine sichere Verbindung ersetzen sprich pop3s und imaps.
das senden oder das empfangen? das empfangen fuer die user waere pop3s oder imaps, das senden TLS. ich wuerde das aber ueber postfix und nicht sendmail konfigurieren. sendmail kann viel mehr, ist aber auch viel schwerer in griff zu kriegen.
TLS hat nix speziell mit senden oder empfangen zu tun.
SSL bzw. TLS ist nur für die Verschlüsselung der Leitung zuständig. Welche Protokolle darüber gehen ist denen egal. Der Unterschied zwischen beiden ist dass bei SSL die Verschlüsselung schon beim Verbindungsaufbau eingeschaltet ist, um dies dem Client bzw. Server klar zu machen, muss ein anderer Port als der, der für den unverschlüsselten Verkehr zuständig ist, verwendet werden. imap/imaps, pop3/pop3s, smtp/smtps.
Da die Anzahl der Ports aber endlich ist, hat man eine Möglichkeit entwickelt eine Verbindung auf dem normalen/unverschlüsselten Port aufzubauen und wahlweise die Verschlüsselung mit einem Kommando "on-the-fly" einzuschalten. Bei SMTP und IMAP heisst das Kommando "STARTTLS", bei POP3 "STLS". Dadurch spart man sich den zweiten Port für dasselbe Protokoll.
Da sich IMHO die Verschlüsselung bzw. Authentifizierung bei smtp erst später wie bei imap oder pop3 durchgesetzt hat, wurde smtps fast übersprungen und direkt von smtp mit "STARTTLS" ersetzt. Deswegen assoziiert man vielleicht eher imap und pop3 mit SSL als smtp.
Hmm, eigentlich habe ich was falsches geschrieben, aber es lässt sich so besser erklären. SSL wurde nach Version 3.x in TLS 1.x umbenannt. Mit TLS ist dann das S(TART)TLS Feature hinzugekommen. Wenn man heute von SSL redet, meint man eigentlich TLS.
Ja, eigentlich hast du was falsches geschrieben, aber es ist nicht alles falsch :-) Zum Einen hast du selbst beschrieben, daß TLS speziell mit Senden und Empfangen zu tun hat. Zum Anderen besteht ein Unterschied zwischen SSL und TLS, obwohl die Autoren nahezu identisch sind und auch die Texte weitgehend übereinstimmen. SSL (Security Socket Layer) ist ein proprietäres Protokoll von Netscape,und wurde in einer 1999 abgelaufenen Draft vorgestellt und diskutiert (draft-freier-ssl-version3), dementsprechend hat SSL seine allgemeine Gültigkeit verloren. TLS (Transport Layer Security) wurde mit RFC2246 als Standard definiert. TLS bietet nicht nur eine Verschlüsseldung der Transportdaten, sondern ermöglicht auch die Integritätsprüfung der beiden Parteien. Ein Client kann durch Prüfung des Zertifikates sichergehen, daß der empfangende oder sendende Server auch der ist, der er vorgibt zu sein, ein Server kann ebenfalls die Identität eines Clients prüfen und so sicher sein, daß die zu sendenden Daten nur bei einem berechtigten Client landen. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53
Hi! Andreas Winkelmann wrote:
das senden oder das empfangen? das empfangen fuer die user waere pop3s oder imaps, das senden TLS. ich wuerde das aber ueber postfix und nicht sendmail konfigurieren. sendmail kann viel mehr, ist aber auch viel schwerer in griff zu kriegen.
TLS hat nix speziell mit senden oder empfangen zu tun.
das war auch eher eine sprachliche ungenauigkeit. Du hast voellig recht, TLS verschluesselt nur die verbindung...
Hmm, eigentlich habe ich was falsches geschrieben, aber es lässt sich so besser erklären. SSL wurde nach Version 3.x in TLS 1.x umbenannt. Mit TLS ist dann das S(TART)TLS Feature hinzugekommen. Wenn man heute von SSL redet, meint man eigentlich TLS.
mmmh. Also so ganz kann ich das nicht nachvollziehe, ich habe hier postfix mit SSL eingerichtet, aber ich bekomme mit Thunderbird z.B. keine Verbindung wenn ich fuer den SMTP anschluss "TLS" angebe, sondern nur mit SSL. ciao T
"Dr. Thorsten Brandau"
Hi!
Andreas Winkelmann wrote:
das senden oder das empfangen? das empfangen fuer die user waere pop3s oder imaps, das senden TLS. ich wuerde das aber ueber postfix und nicht sendmail konfigurieren. sendmail kann viel mehr, ist aber auch viel schwerer in griff zu kriegen. TLS hat nix speziell mit senden oder empfangen zu tun.
das war auch eher eine sprachliche ungenauigkeit. Du hast voellig recht, TLS verschluesselt nur die verbindung...
Hmm, eigentlich habe ich was falsches geschrieben, aber es lässt sich so besser erklären. SSL wurde nach Version 3.x in TLS 1.x umbenannt. Mit TLS ist dann das S(TART)TLS Feature hinzugekommen. Wenn man heute von SSL redet, meint man eigentlich TLS.
mmmh. Also so ganz kann ich das nicht nachvollziehe, ich habe hier postfix mit SSL eingerichtet, aber ich bekomme mit Thunderbird z.B. keine Verbindung wenn ich fuer den SMTP anschluss "TLS" angebe, sondern nur mit SSL.
Das liegt wohl an den sprachlichen Ungenauigkeiten der Netscape-Ableger, hat wohl mehr historische Gründe, da SSL ja ein proprietäres Netscape Protokoll war. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53
Am Samstag, 30. Oktober 2004 18:47 schrieb Dr. Thorsten Brandau:
mmmh. Also so ganz kann ich das nicht nachvollziehe, ich habe hier postfix mit SSL eingerichtet, aber ich bekomme mit Thunderbird z.B. keine Verbindung wenn ich fuer den SMTP anschluss "TLS" angebe, sondern nur mit SSL.
Wie hast Du denn Postfix konfiguriert? ("postconf -n" und master.cf) Wo läuft denn der Thunderbird bei Dir? -- Andreas
participants (4)
-
Andreas Winkelmann
-
Dieter Kluenter
-
Dr. Thorsten Brandau
-
Zacherl Christian