© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Sun, Mar 05, 2006 at 10:43:23PM +1100, Peter Ross wrote:
> On Sun, 5 Mar 2006, Michael Kurz wrote:
>
> >Frage:
> >Kann mir einer ein einfaches Howto empfehlen in welchem erklärt wird wie
> >man
> >Sendmail konfiguriert und so einrichtet das es mit meinem SmartHost der
> >SSL unterstützt zusammen arbeitet.
>
> In meiner /etc/mail/sendmail.cf steht:
>
> # "Smart" relay host (may be null)
> DSmail.optusnet.com.au
>
> (Es ist die einzige Aenderung gegenueber dem Original navh der
> Installation)
>
> Ob das auch mit SSL klappt?
Laut RFC funktioniert SSL für SMTP, indem eine normale Port 25
Verbindung aufgebaut wird und die Seiten sich mit STARTTLS auf
SSL einigen.
Sendmail kann man über die access.db zwingen bestimmte Peers nur
mit SSL zu bedienen, d.h. wenn sich auf Port 25 keine SSL-Einigung
Ergibt, dann wird auch keine Mail transportiert.
Der Vorteil ist, dass man eine Verbindung macht und die Features
aushandeln kann, während ein pauschaler Versuch auf SMTPS mit SMTP
Fallback erst mal in Connect-Timeouts laufen kann, wenn SMTPS
Packete gefiltert werden.
SMTPS, also SSL auf einem extra Port ist _nicht_ in den SMTP-RFCs
enthalten, es gibt lediglich eine Port-Reservierung.
Sendmail muss dafür mit -D_FFR_SMTP_SSL compiliert werden.
Eingehend ist das ein zusätzlicher Listen mit SSL-Flag, was definiert
werden muss.
Ausgehend habe ich das bislang noch nicht benutzt, aber ich schätze,
dass es dazu auch nur ein passendes Mailer-Flag braucht und natürlich
eine andere Port Definition.
Den zusätzlichen Mailer spricht man gewohnt dann per mail-routing an.
-- B.Walter http://www.bwct.de http://www.fizon.de bernd(at)bwct.de info(at)bwct.de support(at)fizon.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Sun 05 Mar 2006 - 13:47:27 CET