escape e.V.

Mail-Relaying mit TLS

Hintergrund

Der Mailserver mail.escape.de des escape e.V. kann nur von escape-eignen IP Adressen aus benutzt werden, da nur dort der Benutzer eindeutig identifiziert werden kann. Es ist jedoch manchmal wünschenswert diesen Mailserver auch von wechselnden IP Adressen aus benutzen zu können. Hierzu werden vom escape e.V. X.509 Zertifikate ausgestellt, die den Zugriff auf den Mailserver von beliebigen Adressen aus gestatten.

Was ist zu tun?

Die Zugangsberechtigung erfordert einen Schlüssel und ein Zertifikat. Der Schlüssel muß vom Benutzer selber erstellt werden. Das Zertifikat stellt der escape e.V. aus. Unter Unix kann hierzu die OpenSSL-Software verwendet werden.

1. Schritt: Schlüssel erzeugen

Der Schlüssel wird mit dem Befehl
$ openssl genrsa -out KEY.pem
erzeugt.

2. Schritt: Erstellen des Certificate Requests

Aus dem Schlüssel wird mit dem Befehl
openssl req -new -key KEY.pem -out REQ.pem
ein Certifcate Request erzeugt. Dabei müssen folgende Daten eingegeben werden:

Country Name (2 letter code):DE
State or Province Name (full name):Niedersachsen
Locality Name (eg, city):Braunschweig (optional)
Organization Name (eg, company):escape e.V.
Organizational Unit Name (eg, section):Site <Dein escape Sitename>
Common Name (eg, your name or your server's hostname):<Dein escape Sitename>.escape.de
Email Address:<Deine Emailadresse>(optional)

3. Schritt: Absenden des Certificate Requests

Die Datei REQ.pem mu� zum Erstellen des Zertifikates per Mail an [email protected] gesendet werden.

4. Schritt: Empfang des Zertifikates

Nach einigen Tagen, Wochen oder Monaten :-) kommt dann das Zertifikat per Mail zur�ck.

5. Schritt: Konfiguration der Mailsoftware

Nun muß noch die eigenen Mailsoftware f�r TLS eingerichtet werden. Anleitungen gibt für
[ home ]
[ english ]
[ news ]

Copyright: © escape e.V. Admin Team
Author:    Oliver Wellnitz <[email protected]>
Generator: WML 1.6.7 (02-08-1998)
Modified:  03-03-19102 23:44:05
Created:   <[email protected]>