Erfaringer med brug af sendmail med TLS

Fra KLID wiki
Version fra 23. okt 2013, 23:20 af KS (diskussion | bidrag)

(forskel) ←Ældre version | se nuværende version (forskel) | Nyere version→ (forskel)
Skift til: Navigation, Søgning

Leif Andersen skriver:

Jeg fandt hurtigt min vejledning og det ser ud til at jeg simpelthen er gået direkte til kilden, idet min rod-link er:

http://www.sendmail.com/sm/open_source/docs/m4/starttls.html

Det viser sig så, at at for Fedora (når man har valgt Sendmail som MTA (eller afinstalleret Postfix, som de påstår er default)) så er de nævnte stier til certs og pem i m4-filen og skal bare udkommenteres - det samme gælder resten, der nævnt.

Der er "further reading" ude til højre.

Men jeg skal alligevel have rekonfigureret min sendmail, så jeg skal lige gennemløbe step igennem igen, så jeg kan lave en sammenfatning på dansk.

Forudsætningen for dette er naturligvis, at man selv hoster MTA. Det er ikke uden problemer - jeg bliver blacklisted en gang imellem, fordi min IP-adresse ligger i et interval, hvor Fullrate eller Telenor påstår, der ikke er mailservere...

Men når jeg sender fra min e-mail konto leif.andersen@blanet.dk (den seriøse...) ser headeren således ud:

Return-Path: <leif.andersen@blanet.dk> X-Spam-Checker-Version: SpamAssassin 3.3.2 (2011-06-06) on sirah.blanet.net X-Spam-Level: X-Spam-Status: No, score=-2.9 required=5.0 tests=ALL_TRUSTED,BAYES_00 

       autolearn=ham version=3.3.2

Received: from uhura.int.blanet.net (uhura.int.blanet.net [192.168.98.47]) 

       (authenticated bits=0)
       by sirah.blanet.net (8.14.5/8.14.4) with ESMTP id r9NImaES011636
       (version=TLSv1/SSLv3 cipher=DHE-RSA-CAMELLIA256-SHA bits=256
       verify=OK)
       for <leander@blanet.dk>; Wed, 23 Oct 2013 20:48:37 +0200

Message-ID: <52681ACE.2020806@blanet.dk> Date: Wed, 23 Oct 2013 20:51:58 +0200 From: Leif Andersen <leif.andersen@blanet.dk> Organization: BLA-net v. Bodil og Leif Andersen User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:17.0) Gecko/20130923 Thunderbird/17.0.9 MIME-Version: 1.0 To: "Leif Andersen (at Janeway)" <leander@blanet.dk> Subject: En test for at se header info... Content-Type: multipart/signed; protocol="application/pkcs7-signature"; micalg=sha1; boundary="------------ms030802000600050703080403"

Nå ja - og den nederste pkcs7-signature er så signaturen på selve mail'en, leveret fra Thunderbird. Jeg bruger mit OCES certifikat (mit medarbejder-certifikat fra Nemid) til både at signere e-mail og til at åbne op for TLS i Sendmail for Thunderbird. (linien:

Received: from uhura.int.blanet.net (uhura.int.blanet.net [192.168.98.47]) 

       (authenticated bits=0)
       by sirah.blanet.net (8.14.5/8.14.4) with ESMTP id r9NImaES011636
       (version=TLSv1/SSLv3 cipher=DHE-RSA-CAMELLIA256-SHA bits=256
Hentet fra "http://wiki.klid.dk/index.php?title=Erfaringer_med_brug_af_sendmail_med_TLS&oldid=64"