Re: [OT] sendmail und ssl

From: Bernd Walter <ticso(at)cicely12.cicely.de>
Date: Sun, 5 Mar 2006 13:46:05 +0100

On Sun, Mar 05, 2006 at 10:43:23PM +1100, Peter Ross wrote:
> On Sun, 5 Mar 2006, Michael Kurz wrote:
>
> >Frage:
> >Kann mir einer ein einfaches Howto empfehlen in welchem erklärt wird wie
> >man
> >Sendmail konfiguriert und so einrichtet das es mit meinem SmartHost der
> >SSL unterstützt zusammen arbeitet.
>
> In meiner /etc/mail/sendmail.cf steht:
>
> # "Smart" relay host (may be null)
> DSmail.optusnet.com.au
>
> (Es ist die einzige Aenderung gegenueber dem Original navh der
> Installation)
>
> Ob das auch mit SSL klappt?

Laut RFC funktioniert SSL für SMTP, indem eine normale Port 25
Verbindung aufgebaut wird und die Seiten sich mit STARTTLS auf
SSL einigen.
Sendmail kann man über die access.db zwingen bestimmte Peers nur
mit SSL zu bedienen, d.h. wenn sich auf Port 25 keine SSL-Einigung
Ergibt, dann wird auch keine Mail transportiert.
Der Vorteil ist, dass man eine Verbindung macht und die Features
aushandeln kann, während ein pauschaler Versuch auf SMTPS mit SMTP
Fallback erst mal in Connect-Timeouts laufen kann, wenn SMTPS
Packete gefiltert werden.

SMTPS, also SSL auf einem extra Port ist _nicht_ in den SMTP-RFCs
enthalten, es gibt lediglich eine Port-Reservierung.
Sendmail muss dafür mit -D_FFR_SMTP_SSL compiliert werden.
Eingehend ist das ein zusätzlicher Listen mit SSL-Flag, was definiert
werden muss.
Ausgehend habe ich das bislang noch nicht benutzt, aber ich schätze,
dass es dazu auch nur ein passendes Mailer-Flag braucht und natürlich
eine andere Port Definition.
Den zusätzlichen Mailer spricht man gewohnt dann per mail-routing an.

-- 
B.Walter                http://www.bwct.de      http://www.fizon.de
bernd(at)bwct.de           info(at)bwct.de            support(at)fizon.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sun 05 Mar 2006 - 13:47:27 CET

search this site