Archiv der Kategorie: openssl

Courier IMAP und LDAP

Courier IMAP und LDAP

Einleitung

Manch einer mag sich gewundert haben, wie es nach der Einrichtung unseres Mailservers wohl weitergehen könnte. Nun, nachdem wir erfolgreich unseren Mailserver mit einem LDAP Dienst verheiratet und erfolgreich eMails für unsere Benutzer empfangen können wird es Zeit, die empfangenen Mails auch dem Benutzer zum Lesen zur Verfügung zu stellen. In diesem Follow Up widmen wir uns also der Einrichtung eines IMAP Servers. Als Software kommt Courier IMAP zum Einsatz, dessen Kommunikation wir mittels SSL absichern werden. Courier IMAP und LDAP weiterlesen

Postfix und LDAP Part 4 – saslauthd und SSL

saslauthd Installation und Konfiguration

Einleitung

Nach unserem letzten Artikel „Postfix konfigurieren“ widmen wir uns heute der Authentifizierung per saslauthd sowie der Absicherung des Transports per SSL. Der saslauthd Daemon wird eingesetzt, um unseren Benutzern die Anmeldung an unserem Postfix Server zu erlauben. Dies ist notwendig, da ein Mailversand zu externen Adressen ansonsten nicht möglich ist (vgl. offenes Mail-Relay). Wir werden saslauthd so einrichten, dass er unsere Benutzer gegen den openLDAP Server authentifiziert. Postfix und LDAP Part 4 – saslauthd und SSL weiterlesen

DKIM mit Postfix – Beweise, dass Du senden darfst

DKIM – Einrichtung für Postfix

Einleitung

Durch die Flut an SPAM ist es unübersichtlich geworden in manchen Mailboxen. So ist es mittlerweile zur Gewohnheit geworden mindestens einen SPAM-Filter zu verwenden, um zumindest einen Teil der unerwünschten Post fernzuhalten. Manch einer dieser Wächter ist dabei so scharf eingestellt, dass auch so manche erwünschte Post verloren geht.

In einigen Ländern, z.B. den USA, stehen mittlerweile horrende Strafen auf den Versand von UCE. Das Problem ist, dass das SMTP Protokoll, über das eMails verschickt werden, aus einer Zeitepoche stammt, in der man sich über Authentizität eines Senders noch keine Gedanken machte. Dies nutzen die Spammer aus und versenden SPAM unter falscher Flagge, fälschen Absenderadressen und nutzen Botnetze, um ihre Werbung zu verbreiten.

Ein Ansatz, um dem entgegenzuwirken, ist DKIM – Domain Keys Identified Mail. Mittels diesem Verfahren veröffentlicht man einen Schlüssel im DNS seiner Domain, mit dem der empfangende Mailserver sicherstellen kann, dass eine eMail tatsächlich von einem authorisiertem Mailserver verschickt wurde.

Dieses Tutorial setzt einen funktionalen Postfix Mailserver voraus. Desweiteren basiert es auf einem heise.de Artikel, wurde jedoch in einigen Bereichen angepasst um flexibler zu sein bzw. um auf bestimmte Eigenarten in Debian einzugehen. DKIM mit Postfix – Beweise, dass Du senden darfst weiterlesen

Am Anfang war das Zertifikat

x509 Zertifikate

Einleitung

Installiert man Dienste auf dem heimischen Arbeitsrechner, kommuniziert man ausschließlich mit localhost oder fürchtet sich nicht vor Datenschnüffeleien ist ein Zertifikat wohl etwas, was man bestenfalls von einer Schulungsmaßnahme erwartet. Sollen mehrere Dienste aber miteinander kommunizieren, sensible Daten wie Passwörter und Nutzdaten austauschen – und dies gar noch über das Internet – so ist es unumgänglich, diese Daten verschlüsselt zu übertragen. Dies kann mit Zertifikaten erreicht werden. Am Anfang war das Zertifikat weiterlesen