[Postfix][TLS] ? Richtige Einstellungen für Mail Relay ? (Anbieter DuoCircle)

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
tscott
Beiträge: 105
Registriert: 30.12.2020 22:16:18

[Postfix][TLS] ? Richtige Einstellungen für Mail Relay ? (Anbieter DuoCircle)

Beitrag von tscott » 19.01.2021 11:40:36

Hallo,

ich betreibe einen Mailserver nd bin bei dem Anbieter DuoCircle. Für diejenigen die den nicht kennen: Das ist ein kostenpflichtiger Service der das Versenden von EMails über SMTP über einen sogenannten Smarthost oder Email-Relay anbietet. Das hat den Vorteil, dass Email, die von diesem Server kommen eigentlich immer akzeptiert werden.

Das Versenden der EMails kann man mit TLS, aber auch ohne durchführen. Nun möchte ich jedoch TLS einschalten, nachdem es schon lange Jahre ohne läuft.

DuoCircle hat dazu folgende Settings für Postfix angegeben: https://support.duocircle.com/support/s ... figuration

Code: Alles auswählen

# enable SASL authentication
smtp_sasl_auth_enable = yes
# disallow methods that allow anonymous authentication.
smtp_sasl_security_options = noanonymous
# where to find sasl_passwd
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
# Enable STARTTLS encryption
smtp_use_tls = yes
# where to find CA certificates
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
Ich muß gestehen dass mich das einigermaßen verwirrt denn es gibt auch andere Quellen bei denen das ganz anders beschrieben ist. Z.B. hier für Senden und Empfangen:
https://www.netways.de/blog/2017/10/18/ ... ktivieren/

Vor allem die Zeile "smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt" in der main.cf verwirrt mich dabei sehr. Wozu braucht Postfix an der Stelle ein CA file?

Momentan ist mir das alles noch zu undurchsichtig und ich würde die Änderungen gerne erst wirklich dann vornehmen, wenn ich das halbwegs verstanden habe.

Dankesehr
Tom

Antworten