Mein Notizblog
Vor knapp 2 Wochen habe ich meinen Mailserver von FreeBSD 9.3 auf FreeBSD 10.2 umgezogen. Ich hatte so ziemlich alles vorher getestet, allerdings nicht die Verschlüsselung des Mailverkehrs von Postfix und Dovecot, weil das offizielle Zertifikat auf den Hostnamen ausgestellt war, der zum Zeitpunkt des Testens noch auf dem alten Server konfiguriert war. Da das offizielle StartSSL Zertifikat 2 Tage […]
WeiterlesenDas israelische Unternehmen StartSSL.com bietet kostenlose SSL-Zertifikate, die von Browsern vollständig akzeptiert werden, weil das Root-Zertifikat von StartSSL.com in eigentlich allen Browsern schon direkt hinterlegt ist. Zunächst mit dem Browser wieder anmelden, den man beim letzten mal benutzt hat (und hoffentlich ist das kürzer als ein Jahr her, sonst ist das Authentifizierungs-Zertifikat abgelaufen). Dann den Certificates Wizard aufrufen. Als Certificate […]
WeiterlesenIn der /usr/local/etc/imapd.conf eintragen: tls_cert_file: /var/imap/certs/server.pem tls_key_file: /var/imap/certs/server.pem tls_ca_file: /var/imap/certs/server.pem Und das Zertifikat erstellen mit: openssl req -new -x509 -nodes -out /var/imap/certs/server.pem -keyout /var/imap/certs/server.pem -days 1500 Vorher sollte die /etc/ssl/openssl.cnf angepaßt sein, damit man nicht alles immer wieder beim Erstellen von Zertifikaten für die verschiedenen Dienste neu eintippen muß. http://wiki.hidden.ch/index.php/Cyrus_Imapd http://tldp.org/HOWTO/Postfix-Cyrus-Web-cyradm-HOWTO/cyrus-config.html http://openmailadmin.ossdl.de/wiki/howto/Postfix-SASL-Cyrus-MySQL-Amavis-Postgrey-SpamAssassin-ClamAV-Squirrelmail-Mailman-Mailgraph-OMA
Weiterlesen