[exim4@debian] smarthost gebruiken met tls/ssl: hoe? - Linux en overige clients

zaterdag 9 april 2005 20:26

Acties:

Topicstarter

Ik ben m'n mailverkeer wat aan het beveiligen, zo heb ik gezorgd dat fetchmail m'n mail ophaalt over een met ssl beveiligde verbinding. Als ingaand veilig moet, dan moet het uitgaand uiteraard ook. Ik gebruik exim4 als MTA met als smarthost mail.planet.nl. Als ik dpkg-reconfigure gebruik om de configuratie in te stellen staart er helemaal niks over encryptie bij. Nu heb ik heel wat zitten neuzen en zoeken, maar uiteindelijk las ik dit in /usr/share/doc/exim4-base/README.SMTP-AUTH:

If you want to set up exim as SMTP AUTH client for delivery to your
internet access provider's smarthost put the name of the
server, your login and password in /etc/exim4/passwd.client:

name.of.server.example:mylogin:secretpassword

(Lines starting with a hash-mark (#) are ignored.)

--------------------------------

AUTH PLAIN and AUTH LOGIN are disabled for connections which are not
protected by SSL/TLS per default. These authentication methods use
cleartext passwords (like telnet).

If you need to enable them for unencrypted connections because your
service provider does support neither TLS encryption nor the CRAM MD5
authentication method you will have to change the "plain:" and/or
"login:" authenticator respectively in /etc/exim4/exim4.conf.template [3]
as described in the comments in the file.

Begrijp ik hieruit dat het per definitie versleuteld verkeer is

? Ik heb al veel gegoogled en veel dingen die ik tegenkwam gingen over ssl icm certificaten, maar die certificaten zijn niet hetgene dat me interesseert, ik wil gewoon niet dat m'n mail in plaintext naar de smtp-server van de provider wordt gestuurd

. _{Zo vreemd is dat toch niet}

Ik ben er overigens van op de hoogte dat de echte configuratiefile /etc/exim4/exim4.conf.template is, maar veel zinnigs heb ik er nog niet uit kunnen halen. Wel vind ik het vreemd dat bij het greppen op die directory /etc/exim4/update-exim4.conf.conf de enige is die 'mail.planet.nl' bevat terwijl deze file door debian zelf in het leven is geroepen voor de configuratie. Het werkt overigens allemaal goed op het moment.

[ Voor 13% gewijzigd door Bananenplant op 09-04-2005 20:29 ]

❤️‍🩹 Bezuinigen op armen en zieken 🤕 ? Welnee, Zucmantaks, nu 💰 !

zaterdag 9 april 2005 20:34

Acties:

Verwijderd

Ten eerste moet de SMTP server van Planet het wel ondersteunen, wat ze dus niet doen. Eenzijdige geencrypte connecties bestaan niet.

Verder is het heel simpel, edit met je favo texteditor /etc/exim4/exim4.conf.template en voeg deze regels toe:

code:

tls_certificate = /etc/exim4/exim.cert
tls_privatekey = /etc/exim4/exim.key

tls_advertise_hosts = *

of pas ze aan, als het goed is staan ze er al, maar uitgecomment, zo niet, voeg ze toen aan deze sectie:

code:

1
2
3

######################################################################
#                    MAIN CONFIGURATION SETTINGS                     #
######################################################################

Je kan "/usr/share/doc/exim4-base/examples/exim-gencert" gebruiken om de keys te maken.

Als je dat gedaan hebt, en de key en cert staan op hun goeie plek:
"/etc/init.d/exim4 restart"

En voortaan vertelt Exim aan elke server en client waar hij verbinding mee maakt dat TLS encryptie beschikbaar is en gaan de mails encrypted het internet over.

Je kan controleren of het werkt door een "tail -f /var/log/exim4/mainlog" te laten lopen terwijl je een mail verstuurd.
Als het goed is zie je dan zoiets: P=esmtps X=TLSv1:AES256-SHA:256

Mail.planet.nl ondersteunt dus geen TLS:

code:

fabio@ethanol fabio $ telnet mail.planet.nl 25
Trying 195.121.6.51...
Connected to mail.wxs.nl.
Escape character is '^]'.
220 smtp18.wxs.nl -- Server ESMTP (iPlanet Messaging Server 5.2)
helo goeiemorgen
250 smtp18.wxs.nl OK, hostname.domain.tld [123.345.678.101].
starttls
454 4.7.1 TLS library initialization failure.
startssl
454 4.7.1 TLS library initialization failure.

Maar ik snap ook niet waarom je mail.planet.nl gebruikt, je kan toch direct vanaf je server met exim versturen? Geen smarthost voor nodig.
Alleen inkomend is niet mogelijk met Planet, uitgaand is geen probleem.

[ Voor 141% gewijzigd door Verwijderd op 09-04-2005 20:53 ]

zondag 10 april 2005 01:29

Acties:

Bananenplant

Topicstarter

Dankje voor je uitleg

. De reden dat ik een smarthost gebruik is dat ik sommige servers geen mail kan sturen omdat ze geen connectie konden maken op mijn IP. Ik moet eerlijk zeggen dat het al een tijd geleden is, maar wel dat de smarthost toen de oplossing was. Maar ik kan het op zich wel weer eens uitzetten, als het niet wil zal de postmaster (ik

) er vast wel mail over krijgen

.

❤️‍🩹 Bezuinigen op armen en zieken 🤕 ? Welnee, Zucmantaks, nu 💰 !

zondag 10 april 2005 01:34

Acties:

CyBeR

💩

sowieso, als je 't leuk ge-encrypt naar mail.planet.nl verstuurt gooit die het vervolgens in plaintext weer door naar de volgende server. Uiteindelijk schiet je er niets mee op

SSL/TLS verbindingen zijn voor mail alleen handig als je moet authenticeren d.m.v. een username en password.

All my posts are provided as-is. They come with NO WARRANTY at all.

zondag 10 april 2005 01:48

Acties:

Bananenplant

Topicstarter

Mja, daar heb je wel gelijk in... maar iig authenticeer ik me bij pop3 nu wel encrypted

. En zie ik een grote reden om mensen eens met OpenPGP op te voeden

.

❤️‍🩹 Bezuinigen op armen en zieken 🤕 ? Welnee, Zucmantaks, nu 💰 !