Onderwerp bekijken
Algemeen, maar niet gemeen.
 Onderwerp afdrukken
inrichten mail server - TLS nodig?
Luc
Eerder richtte ik een mail server in i.s.m. andere providers. Vooralsnog is het i.s.m. XS4ALL half gelukt. Ik kan mails versturen, maar niet ontvangen.

In de mail server log leet ik regels als:

2018-12-01 11:33:25 TLS error on connection from lb3-smtp-cloud8.xs4all.net [194.109.24.29] (cert/key setup: cert=/etc/exim4/exim.crt key=/etc/exim4/exim.key): Error while reading file.
2018-12-01 11:35:23 TLS error on connection from mail-ot1-f43.google.com [209.85.210.43] (cert/key setup: cert=/etc/exim4/exim.crt key=/etc/exim4/exim.key): Error while reading file.


Moet ik een certificaat inrichten? Hoe kom ik daaraan?

thx
 
Marcel
Het lijkt mij sterk dat de cert-files in de /etc directory staan.

Zet ze in een sub-dir van /etc en alleen de root mag er in lezen/schrijven de files zelf moeten ook beperkt worden in wie die mag lezen.

Ik zit dus te denken aan root met rechten 600 rw-------
 
Luc
Dank je wel! Ondertussen gezien dat er een TLS certificaat gemaakt MOET worden. Verder moet op de XS4ALL infrastructuur het beveiligings-niveau op 2 staan (te regelen via jouw account op XS4ALL website). Het certificaat voor een Raspbian / Debian / EXIM4 MTA is te genereren met onderstaand script:

/usr/bin/openssl req -x509 -sha256 -days 9000 -nodes -newkey rsa:4096 -keyout /
etc/exim4/exim.key -out /etc/exim4/exim.crt

chown Debian-exim /etc/exim4/exim.key
chown Debian-exim /etc/exim4/exim.crt
chmod 644 /etc/exim4/exim.key
chmod 644 /etc/exim4/exim.crt
 
Deze website gebruikt Awin affiliate links en Google advertenties, om deze service voor iedereen gratis te houden.
Spring naar forum:
Nieuw onderwerp Antwoorden
Gebruik BBcode of HTML om naar; 'inrichten mail server - TLS nodig?', te verwijzen!
BBcode:
HTML:
Vergelijkbare onderwerpen
Onderwerp Forum         Laatste bericht
FTP Server van AVM Fritzbox : 3 14 Mar 2024
V-mail via E-mail Algemeen : 20 20 Aug 2022
foutmelding 552 5.2.0 bij doorzenden mail Algemeen : 3 27 Jul 2021
Probleem met server Klacht over XS4ALL : 4 24 Feb 2021
plex.server. geeft alleen maar indirecte verbinding bij vrijgeven poort 32400 op modem? Nieuws Server : 2 27 Dec 2020
Advertentie