Der für mich wichtigste Grund einen eigenen Mailserver aufzusetzen war, dass ich selbst kontrollieren könne, was mit den Mails geschieht. Da man da natürlich auch auf den Übertragungsweg achten muss, sollte man einen Zugang per SSL schaffen. Da man mittlerweile SSL-Zertifikate sehr preiswert oder wie beispielsweise über CAcert kostenlos erhält, ist dies nicht weiter komplex. Ich bin nicht nicht den Umweg einer eigenen Zertifizierungstelle gegangen, sondern habe es extern von CAcert zertifizieren lassen. Dies ist eigentlich recht einfach; ich beschreibe es hier als Merkzettel für mich.
Wir wechseln ins courier-Verzeichnis:
|
|
Anschließend legen wir einen privaten Schlüssel mit 2048 Bits an:
|
|
Dann legen wir eine Konfigurationsdatei namens sslcouriermailserver.cnf für OpenSSL mit folgendem Inhalt an:
|
|
Hinweis: Ein Klick auf PLAIN CODE erleichtert das kopieren
Der Teil unter “req_dn” kann ordnungsgemäß ausgefüllt werden, bei CAcert wird bis auf den Common Name (CN) allerdings davon nichts bearbeitet. Der CN MUSS dem Namen des Mailservers entsprechen, ansonsten gibt es später Fehler beim verbinden!
Jetzt wird der Zertifikatsrequest erstellt:
|
|
Kopiere den Inhalt der sslcouriermailserver.csr in die Zertifikatsrequestseite von CAcert und speichere das gewonnene Zertifikat unter sslcouriermailserver.crt.
Jetzt muss man noch eine *.pem Datei erstellen, welche courier dann einlesen wird:
|
|
Und noch ein wenig Diffie-Hellman -Parameter:
|
|
Jetzt schützt man die enstandenen files noch:
|
|
Das SSL-Zertifikat wird dann in der imapd-ssl und pop3d-ssl eingetragen:
|
|
Nun noch den courier-server durchstarten und schon ist alles durch:
|
|