[Eisfair] SSL Mail intern einschalten

[Alex Busam]

Hi,

du möchtest vom Handy/Mailprogramm zum Mailserver eine verschlüsselte 
Verbindung?

Erstmal CA erzeugen
  1. Über den Menüpunkt 1 wählt man den Key-Typ 3 'Mail server 
certificate' aus.
(2 name, nicht verstellen! imapd wird automatisch vorgewählt)
2. über den Menüpunkt 10 'create a new key or select an exiting one' 
erzeugt man einen Rechner-spezifischen Schlüssel. Es wird eine Datei 
/usr/local/ssl/private/imapd.key angelegt.
3. über den Menüpunkt 11 'create certificate request' erzeugt man eine 
Zertifikatsanfrage. Es wird eine Datei /usr/local/ssl/csr/imapd.csr 
angelegt.
	Common Name = Dein dns-name
3.1 man erstellt sich entsprechend der unter dem Punkt 'Zertifikat für 
Mail-Server mit eigenem CA-Schlüssel signieren' ein selbst signiertes 
Zertifikat. Ausgewählt wird beim selbstsignieren 1 - Server usage!, 
nicht client email!
4.   über den Menüpunkt 13 'create Diffie-Hellman parameters' erzeugt 
man DH-Parameter.
5.   über den Menüpunkt 14 'create .pem certificate and copy it to 
/usr/local/ssl/certs' erzeugt man die endgültige Zertifikatsdatei incl. 
des Schlüssels und der DH-Parameter.
6. Das Zertifikat wird vom Mailclient automatisch erkannt, 
heruntergeladen beim nächsten Zugriff. Es ist nicht notwendig von Hand 
irgendwo einzugreifen.
Thunderbird sieht bisher so aus:
IMAP, Port 993,Verbindung SSL, Sichere Authentifizierung: nein


Du verschickst die Mails über Deinen Mailserver oder direkt zu 1&1?

Gruß
Alex

---
Diese E-Mail ist frei von Viren und Malware, denn der avast! Antivirus Schutz ist aktiv.
http://www.avast.com