Sicherer Mailversand mit TLS

Damit nicht jeder den eigenen Mailverkehr verfolgen kann, ist es ratsam TLS zu aktivieren. Dafür muss als Erstes ein SSL-Zertifikat erstellt werden, sofern dies nicht bereits geschehen ist. Dazu benötigt man zum Beispiel OpenSSL https://www.openssl.org/.

Unter Ubuntu oder Debian lässt sich dieses mit

installieren.

Wir erstellen in /etc/exim/ ein Verzeichnis für unsere SSL-Zertifikate.

Als nächsten erstellen wir den Schlüssel. Der Name ist beliebig, allerdings sollte er auf „.key“ enden. In diesem Beispiel heißt er „exim.key“.

Die Passphrase kann leergelassen werden.

Der Key ist eine Ascii-File und kann daher ausgegeben werden. Er sollte wie so ähnlich aussehen wie folgend:

Jetzt kann das Zertifikat erzeugt werden. Die Felder müssen mit den eigenen Daten gefüllt werden. Besonders wichtig ist dabei der „Common Name“. Dieser ist dabei meist die Domain des Mailservers.

Damit Exim das Zertifikat auch für TLS verwendet, muss es noch richtig konfiguriert werden. Dafür kann man die folgende Datei erstellen.

Diese muss folgende drei Zeilen beinhalten. Ggf. müssen die Pfade und Namen angepasst werden.

Jetzt muss die neue Konfiguration in Exim geladen werden.

Nachdem der Server neugestartet wurde, können von nun an Verbindungen über TLS hergestellt werden.

 
 

Exim mit TLS