escape e.V.
Mail-Relaying mit TLS
Hintergrund
Der Mailserver mail.escape.de des escape e.V. kann nur von escape-eignen IP Adressen aus benutzt werden, da nur dort der Benutzer eindeutig identifiziert werden kann. Es ist jedoch manchmal wünschenswert diesen Mailserver auch von wechselnden IP Adressen aus benutzen zu können. Hierzu werden vom escape e.V. X.509 Zertifikate ausgestellt, die den Zugriff auf den Mailserver von beliebigen Adressen aus gestatten.Was ist zu tun?
Die Zugangsberechtigung erfordert einen Schlüssel und ein Zertifikat. Der Schlüssel muß vom Benutzer selber erstellt werden. Das Zertifikat stellt der escape e.V. aus. Unter Unix kann hierzu die OpenSSL-Software verwendet werden.1. Schritt: Schlüssel erzeugen
Der Schlüssel wird mit dem Befehl$ openssl genrsa -out KEY.pemerzeugt.
2. Schritt: Erstellen des Certificate Requests
Aus dem Schlüssel wird mit dem Befehlopenssl req -new -key KEY.pem -out REQ.pemein Certifcate Request erzeugt. Dabei müssen folgende Daten eingegeben werden:
| Country Name (2 letter code): | DE | |
| State or Province Name (full name): | Niedersachsen | |
| Locality Name (eg, city): | Braunschweig | (optional) |
| Organization Name (eg, company): | escape e.V. | |
| Organizational Unit Name (eg, section): | Site <Dein escape Sitename> | |
| Common Name (eg, your name or your server's hostname): | <Dein escape Sitename>.escape.de | |
| Email Address: | <Deine Emailadresse> | (optional) |
3. Schritt: Absenden des Certificate Requests
Die Datei REQ.pem muß zum Erstellen des Zertifikates per Mail an admin@escape.de gesendet werden.4. Schritt: Empfang des Zertifikates
Nach einigen Tagen, Wochen oder Monaten :-) kommt dann das Zertifikat per Mail zurück.5. Schritt: Konfiguration der Mailsoftware
Nun muß noch die eigenen Mailsoftware für TLS eingerichtet werden. Anleitungen gibt für[ english ]
[ news ]
Copyright: © escape e.V. Admin Team Author: Oliver Wellnitz <oliver@escape.de> Generator: WML 1.6.7 (02-08-1998) Modified: 03-03-19102 23:44:05 Created: <www-admin@escape.de> |