{"id":872,"date":"2015-01-25T10:45:33","date_gmt":"2015-01-25T08:45:33","guid":{"rendered":"https:\/\/www.my-it-brain.de\/wordpress\/?p=872"},"modified":"2016-03-19T15:41:47","modified_gmt":"2016-03-19T14:41:47","slug":"der-eigene-mailserver-teil-2","status":"publish","type":"post","link":"https:\/\/www.my-it-brain.de\/wordpress\/der-eigene-mailserver-teil-2\/","title":{"rendered":"Der eigene Mailserver – Teil 2"},"content":{"rendered":"

Herzlich willkommen zur\u00fcck bei der Artikelreihe „Der eigene Mailserver“.<\/p>\n

Der erste Artikel dieser Reihe handelte von dem zu Grunde liegenden Serverbetriebssystem, dem Remote-Zugriff \u00fcber SSH und der Installation der ersten Pakete.<\/p>\n

In dieser Ausgabe geht es vor allem um die folgenden drei Punkte:<\/p>\n

    \n
  1. Erwerb und Installation eines SSL\/TLS Zertifikats<\/a>.<\/li>\n
  2. Grundlegende Konfiguration von Postfix<\/a>, so dass E-Mails versendet und empfangen werden und Postfix mit Dovecot zusammenarbeitet.<\/li>\n
  3. Grundlegende Konfiguration von Dovecot<\/a>. Es werden drei virtuelle Benutzer und Mailverzeichnisse angelegt.<\/li>\n<\/ol>\n

    Und los geht’s!<\/p>\n

    Eine Sache noch…<\/strong><\/p>\n

    Im ersten Artikel dieser Reihe habe ich geschrieben, dass der Betrieb eines Mailservers im Internet eine verantwortungsvolle Aufgabe ist. Dabei habe ich darauf hingewiesen, dass man stets die Sicherheit des eigenen Systems im Blick haben sollte. Daher ist es, denke ich, ein guter Zeitpunkt, an dieser Stelle zu pr\u00fcfen, ob es Updates f\u00fcr den eigenen Server gibt und diese zu installieren.<\/p>\n

    Bei einem Ubuntu Server kann dies ganz einfach mit dem folgenden Befehl durchgef\u00fchrt werden.<\/p>\n

    :~$ sudo apt-get update && sudo apt-get upgrade\r\n<\/pre>\n
     <\/p>\n
    SSL\/TLS Zertifikat<\/h2>\n
    Bei der Installation von Postfix und Dovecot im letzten Artikel wurde gefragt, ob man ein selbstsigniertes Zertifikat f\u00fcr Dovecot nutzen m\u00f6chte. Dies habe ich verneint. Denn f\u00fcr einen Mailserver im Internet ben\u00f6tigt man ein g\u00fcltiges und vertrauensw\u00fcrdiges Zertifikat.<\/p>\n
    G\u00fcltig und vertrauensw\u00fcrdig bedeutet in diesem Fall, dass das Zertifikat von einer anerkannten Zertifizierungsstelle<\/a> ausgegeben wurde. Dieses Zertifikat wird vom Mailserver genutzt, um sich anderen Mailservern gegen\u00fcber zu identifizieren. Selbstsignierte Zertifikate oder jene der gemeinschaftlichen Zertifizierungsstelle CAcert<\/a> werden von anderen Mailservern in der Regel nicht akzeptiert.<\/p>\n
    Zum Gl\u00fcck gibt es f\u00fcr Privatpersonen die M\u00f6glichkeit, kostenlos ein SSL\/TLS Zertifikat z.B. bei der Zertifizierungsstelle StartSSL<\/a>[1. StartSSL<\/a>] zu erhalten. Da ich noch kein Zertifikat besitze, werde ich im folgenden die Schritte dokumentieren, um ein Zertifikat von StartSSL zu erhalten. F\u00fcr die folgenden Schritte muss JavaScript im Webbrowser aktiviert sein.<\/p>\n
    Wer bereits \u00fcber ein g\u00fcltiges und vertrauensw\u00fcrdiges Zertifikat verf\u00fcgt, kann dieses nat\u00fcrlich auch verwenden und diesen Abschnitt \u00fcberspringen.<\/p>\n
    \"startssl-express-lane\"<\/a>
    Startseite von StartSSL.com<\/p><\/div>\n
    Mit der Express Lane geht es weiter zum n\u00e4chsten Schritt, wo die Daten zur Person abgefragt werden und die CA Policy akzeptiert werden muss. Anschlie\u00dfend erh\u00e4lt man einen Authentifizierungscode per E-Mail.<\/p>\n
    Die Authentifizierung bei StartSSL erfolgt nicht wie gewohnt mit Benutzername und Passwort, sondern mittels eines Client-Zertifikats, welches mit Hilfe des Webbrowsers generiert und anschlie\u00dfend im Browser installiert wird.<\/p>\n\n\t\t