escape e.V.
Mail-Relaying mit TLS
|
|||||||||||||||||
HintergrundDer Mailserver mail.escape.de des escape e.V. kann nur von escape-eignen IP Adressen aus benutzt werden, da nur dort der Benutzer eindeutig identifiziert werden kann. Es ist jedoch manchmal wünschenswert diesen Mailserver auch von wechselnden IP Adressen aus benutzen zu können. Hierzu werden vom escape e.V. X.509 Zertifikate ausgestellt, die den Zugriff auf den Mailserver von beliebigen Adressen aus gestatten.Was ist zu tun?Die Zugangsberechtigung erfordert einen Schlüssel und ein Zertifikat. Der Schlüssel muß vom Benutzer selber erstellt werden. Das Zertifikat stellt der escape e.V. aus. Unter Unix kann hierzu die OpenSSL-Software verwendet werden.1. Schritt: Schlüssel erzeugenDer Schlüssel wird mit dem Befehl$ openssl genrsa -out KEY.pemerzeugt. 2. Schritt: Erstellen des Certificate RequestsAus dem Schlüssel wird mit dem Befehlopenssl req -new -key KEY.pem -out REQ.pemein Certifcate Request erzeugt. Dabei müssen folgende Daten eingegeben werden:
3. Schritt: Absenden des Certificate RequestsDie Datei REQ.pem mu� zum Erstellen des Zertifikates per Mail an [email protected] gesendet werden.4. Schritt: Empfang des ZertifikatesNach einigen Tagen, Wochen oder Monaten :-) kommt dann das Zertifikat per Mail zur�ck.5. Schritt: Konfiguration der MailsoftwareNun muß noch die eigenen Mailsoftware f�r TLS eingerichtet werden. Anleitungen gibt für |
|||||||||||||||||
[ home ] [ english ] [ news ] |
|