Danke... manchmal sieht man den Wald vor lauter Bäumen nicht mehr... hatte in der /etc/dovecot/conf.d/10-mail.conf zwar den Eintrag mail_location = maildir:~/Maildir gesetzt aber darunter den Eintrag mail_location = mbox:~/mail:INBOX=/var/mail/%u gelassen!
smtp-Mails von anderen System empfangen
(Themenstarter)
Anmeldungsdatum: Beiträge: Zähle... |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 22 |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 22 |
Jetzt bleibt nur noch die Frage offen, wie ich bei meinem OPENBSD zusätzlich zur lokalen Speicherung der Mails, diese auch per relay an mein UBUNTU schicken kann? Mit dieser smtpd.conf geht er immer nach FIRST-MATCH vor! table aliases file:/etc/mail/aliases listen on socket listen on lo0 action "local_mail" mbox alias <aliases> action "outbound" relay action "relay" relay host "smtp://192.168.100.86:25" match from local for local action "local_mail" match from local for any action "outbound" match from local for any action "relay" Der Versuch einen zweiten smtpd-Daemon zu starten mit smtpd -f /etc/mail/smtpd.conf.relay funktioniert leider nicht, da er im /var/log/maillog sagt, OPENBSD smtpd: pony express: smtpd: bind: Address already in use! table aliases file:/etc/mail/aliases listen on lo0 action "relay" relay host "smtp://192.168.100.86:25" match for any action "relay" |
Anmeldungsdatum: Beiträge: 585 Wohnort: Mittelfranken |
./edit zu spät gelesen, hat sich erledigt Schau mal ob in deiner /etc/dovecot/conf.d/10-mail.conf Code das auskommentiert ist mail_location = maildir:~/Maildir |
(Themenstarter)
Anmeldungsdatum: Beiträge: 22 |
Nein, der Eintrag ist nicht auskommentiert. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 22 |
Habe doch noch eine andere Frage: Wie kann ich den Datenverkehr (Port 25) verschlüsselt senden - Geht das auch über ein Public-Private-Schlüssel oder benötige ich dafür zwingend Zertifikate? |
Moderator, Webteam
Anmeldungsdatum: Beiträge: 5350 |
Zertifikate und "Public-Private-Schlüssel" sind das gleiche 😛 |
(Themenstarter)
Anmeldungsdatum: Beiträge: 22 |
Irgendwie hatte ich mit der Antwort gerechnet...also muss ich mir ein Zertifikat erstellen - habe ich verstanden 😉 |
(Themenstarter)
Anmeldungsdatum: Beiträge: 22 |
Habe auf meinem UBUNTU jetzt die CA, mit Server- und Clientzertifikat nach der Anleitung (https://legacy.thomas-leister.de/eine-eigene-openssl-ca-erstellen-und-zertifikate-ausstellen/) erstellt: # ls -l -rw------- 1 root root 1766 Nov 18 16:17 ca-key.pem -rw-r--r-- 1 root root 1448 Nov 18 16:18 ca-root.pem -rw-r--r-- 1 root root 41 Nov 18 16:22 ca-root.srl -rw-r--r-- 1 root root 1752 Nov 18 16:21 zertifikat.csr -rw------- 1 root root 3247 Nov 18 16:19 zertifikat-key.pem -rw-r--r-- 1 root root 1671 Nov 18 16:22 zertifikat-pub.pem Die Einbindung der einzelnen Dateien erschließt sich mir nur noch nicht? Muss ich in der /etc/postfix/main.cf und zusätzlich in der /etc/dovecot/conf.d/10-ssl.conf auf meinem UBUNTU die "Schlüssel" austauschen: # /etc/postfix/main.cf smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem --> ca-root.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key --> ca-key.pem - # /etc/dovecot/conf.d/10-ssl.conf ssl = yes ssl_cert = </etc/ssl/certs/dovecot.pem --> ca-root.pem ssl_key = </etc/ssl/private/dovecot.pem --> ca-key.pem ssl_protocols = !SSLv3 !SSLv2 ssl_cipher_list = EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA ssl_prefer_server_ciphers = yes - # /etc/mail/smtpd.conf pki ubuntu cert "/root/zertifikat-pub.pem" pki ubuntu key "/root/zertifikat-key.pem" table aliases file:/etc/mail/aliases listen on socket listen on lo0 action "local_mail" mbox alias <aliases> action "outbound" relay action "relay" relay host "smtps://192.168.100.86:25" pki ubuntu match from local for local action "local_mail" match from local for any action "outbound" match from local for any action "relay" Wie binde ich dann auf meinem OPENBSD das Zertifikat so ein, dass er die relay-Mails mittels Verschlüsselung schickt? Ist die Konfiguration so richtig? Schickt er jetzt über Port 25 oder 465? |
Moderator, Webteam
Anmeldungsdatum: Beiträge: 5350 |
In deiner OpenSMTPD-Konfiguration steht nun
Damit hab ich zu wenig Erfahrung um das zu erkennen, Sorry ☺ Klappts denn? Bzw. was sagen die Logs?
SMTPS ist ueblicherweise SMTP over TLS und damit Port 465. |