ich betreibe einen Mailserver nd bin bei dem Anbieter DuoCircle. Für diejenigen die den nicht kennen: Das ist ein kostenpflichtiger Service der das Versenden von EMails über SMTP über einen sogenannten Smarthost oder Email-Relay anbietet. Das hat den Vorteil, dass Email, die von diesem Server kommen eigentlich immer akzeptiert werden.
Das Versenden der EMails kann man mit TLS, aber auch ohne durchführen. Nun möchte ich jedoch TLS einschalten, nachdem es schon lange Jahre ohne läuft.
DuoCircle hat dazu folgende Settings für Postfix angegeben: https://support.duocircle.com/support/s ... figuration
Code: Alles auswählen
# enable SASL authentication
smtp_sasl_auth_enable = yes
# disallow methods that allow anonymous authentication.
smtp_sasl_security_options = noanonymous
# where to find sasl_passwd
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
# Enable STARTTLS encryption
smtp_use_tls = yes
# where to find CA certificates
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
https://www.netways.de/blog/2017/10/18/ ... ktivieren/
Vor allem die Zeile "smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt" in der main.cf verwirrt mich dabei sehr. Wozu braucht Postfix an der Stelle ein CA file?
Momentan ist mir das alles noch zu undurchsichtig und ich würde die Änderungen gerne erst wirklich dann vornehmen, wenn ich das halbwegs verstanden habe.
Dankesehr
Tom