[CentOS-de] Postfix vs. Exchange 2003SSL-ZertifiaktSelbsterzeugen
Helmut Drodofsky
drodofsky at internet-xs.de
Do Jul 2 14:58:57 UTC 2009
Hallo Patrick,
SMTP Auth und SSL - das sind aber unterschiedliche Themen.
Wenn der Postfix an den Exchange schreibt
- ist die Konfiguration im Exchange in dem eingehenden SMTP Connector zu konfigurieren. Der liegt unter Server/<servername>/Protokolle/SMTP
- dort ist in der Lache Zugriff sowohl die Authentifizierung als auch das Zertifikat zu hinterlegen. Dort kann auch eingestellt werden, ob SSL zwingend ist.
Beim Versand von Postfix an Exchange wird das Zertifikat am Exchange genommen.
Im Postfix muss dann irgendwo (ich kenne den nicht) aktiviert werden, dass verschlüsselte Verbindung und ggf. eine Authentifizierung (SMTP Auth) zu erfolgen hat. Das Zertifikat muss nicht als vertrauenswürdig bekannt sein. Wie gesagt: wir verwenden hier nur eigene Zertifikate und ich betreibe 4 dedizierte Mailserver ...
Für SMTP Auth muss/sollte dann auch noch ein sicheres gemeinsames Verfahren vereinbart werden. Plain Text würde ich nicht dazu zählen... Leider kann der Exchange da nicht viel.
Ich habe am Exchange anonymen Zugriff konfiguriert, schränke aber unter Verbindungskontrolle die absendenden IPs ein. Das funktioniert so wenigstens.
Gruß Helmut
-----Ursprüngliche Nachricht-----
Von: centos-de-bounces at centos.org [mailto:centos-de-bounces at centos.org] Im Auftrag von Patrick Kuna
Gesendet: Donnerstag, 2. Juli 2009 14:44
An: German mailing list for CentOS
Betreff: Re: [CentOS-de] Postfix vs. Exchange 2003SSL-ZertifiaktSelbsterzeugen
Hallo Helmut,
Vielleicht hilft ja was grafisches ;)
Anwendung (Nagios) -> Postfix -> SSL Exchange2003 ->mein Postfach
Nur werden selbst test Mails nicht abgeschickt
Ich kann mich also scheinbar nicht am Exchange authentifizieren, weiss aber auh nicht wo man das einstellt - komme eigentlich von Debian und das ist mein erster CentOS Server
Grüße Patrick
-----Ursprüngliche Nachricht-----
Von: centos-de-bounces at centos.org [mailto:centos-de-bounces at centos.org] Im Auftrag von Helmut Drodofsky
Gesendet: Donnerstag, 2. Juli 2009 14:23
An: German mailing list for CentOS
Betreff: Re: [CentOS-de] Postfix vs. Exchange 2003 SSL-ZertifiaktSelbsterzeugen
Hallo,
ich habe das Problem nicht verstanden.
Die private/public key werden von der jeweiligen Anwendung verarbeitet und akzeptiert - oder eben nicht.
In Windows gibt es für etliche Microsoft Produkte wie Outlook, IE einen gemeinsamen Speicher mit eigener Steuerung. Aber Firefox oder Thunderbird nutzen den nicht.
Zum Mail Austausch über TLS/SSL braucht man jeweils auf dem Server (Exchange, Postfix) die entsprechenden Produkte. Auch in Exchange werden die direkt konfiguriert. Nicht über den IE.
Ich habe unsere Zertifikate alle in der MS Zertifizierungsstelle gemacht. Das geht problemlos auch mit exim und Exchange.
Gruß Helmut
-----Ursprüngliche Nachricht-----
Von: centos-de-bounces at centos.org [mailto:centos-de-bounces at centos.org] Im Auftrag von Patrick Kuna
Gesendet: Donnerstag, 2. Juli 2009 11:02
An: centos-de at centos.org
Betreff: [CentOS-de] Postfix vs. Exchange 2003 SSL-Zertifiakt Selbsterzeugen
Hallo Liste,
ich habe folgendes Problem, selbst nach langer Suche in Büchern habe ich noch keine Lösung gefunden. Ich habe hier einen CentOS 5.3 Server, dieser soll einen Exchange 2003 mit SSL als Relay Server benutzen. Selbst erstellte Zertifikate bekomme ich noch nicht aktiviert und ich meine gehört zu haben das sei bei CentOS von hausaus deaktiviert wo finde ich den schalter zum aktivieren bzw. zum richtigen erstellen der Zertifikate? In der main.cf von Postfix habe ich die werte angepasst.
Bin für eure hilfe sehr dankbar
grüße
Patrick
--
_______________________________________________
CentOS-de mailing list
CentOS-de at centos.org http://lists.centos.org/mailman/listinfo/centos-de
--
_______________________________________________
CentOS-de mailing list
CentOS-de at centos.org http://lists.centos.org/mailman/listinfo/centos-de
--
_______________________________________________
CentOS-de mailing list
CentOS-de at centos.org
http://lists.centos.org/mailman/listinfo/centos-de