[Eisfair] TLS auf Eisfair

[Marcus Roeckrath]

Hallo Manfred,

Manfred Singer wrote:

> ich muß sagen, daß mich das email Paket schon etwas erschlägt. Nun
> aber ist es mittlerweile möglich, daß ich (ungesichert) emails
> versenden und empfangen kann.

Client von/zu lokalem Server?

Es stellt sich die Frage, ob man im lokalen Netz wirklich eine gesicherte
Verbindung braucht.

> Beim Einrichten von Thunderbird kommt 
> gleich eine rote Meldung in der es heißt, daß mein Server keine
> Verschlüsselung verwendet.

Dazu wäre es notwendig im Mailpaket die folgenden Parameter auf both oder
tls zu setzen:

POP3IMAP_TRANSPORT
SMTP_SERVER_TRANSPORT

> Nun wollte ich genau das einrichten. Allerdings geht mir hierzu schon
> der Hintergrund ab.

IMHO sollte man sich ein wenig in die Materie einarbeiten.

> Ich habe CERTS auf dem Server laufen. In meiner naiven Welt dachte ich
> einfach, daß das so läuft,

Einfach das certs-Paket zu installieren, reicht keinenfalls.

> daß der Client beim Server anfrägt, sich 
> ein Zertifikat holt und dann über TLS mailen kann,

Grundsätzöich läuft das so, wenn der Server entsprechend eingerichtet ist.

> aber irgendwie habe 
> ich das Gefühl (insbesondere wenn ich mir das CERTS Menü ansehe), daß
> da noch viel mehr dahintersteckt.

Du musst mittels des Certs-Paketes (Manage certificates) zunächst ein CA-
und dann ein Serverzertifikat anlegen. Im certs-Paket bzw. der
Online-eisfair-Doku hat Jürgen diesen Vorgang "minutiös" mit Bildern
beschrieben.

Dann kannst du im Mailpaket (s. o.) die entsprechenden Optionen aktivieren.

In TB wäre dann noch das CA-Zertifikat deines Servers zu importieren, damit
TB das vom Server übermittelte Serverzertifikat prüfen kann.

Die Verwendung von lets-encrypt-Zertifikat im lokalen Netz ist nicht
möglich, da lets-encrypt keine Zertifikate auf IP-Adressen ausstellt.

-- 
Gruss Marcus