10285
Mar 16, 2005, updated at Aug 17, 2006 (UTC)
8209
2
0
Ist es möglich mit Postfix Mails zu verschlüsseln?
Der Mailverkehr von unserem Linuxserver (mit Postfix) soll Mails in Zukunft verschlüsseln, da diese Kreditkarteninformatioen im Inhalt enthalten. Ist dieses möglich?
Wenn ja, welche Anhaltspunkte gibt es? Wie richte ich eine solche Verschlüsselung ein und was muß auf der Gegenseite eingestellt werden?
Vielen Dank für jede Hilfe !!
Vielen Dank für jede Hilfe !!
Please also mark the comments that contributed to the solution of the article
Content-Key: 8178
Url: https://administrator.de/contentid/8178
Printed on: April 19, 2024 at 22:04 o'clock
2 Comments
Latest comment
Guten Tag,
es kommt erst mal auf die Version von Postfix an!
Die neuen Versionen (damit meine ich alles ab 2.x) können das!
Die Funktion die Sie suchen ist "STARTTLS".
Diese erweiterung ermöglicht die sichere zertifikatsbasierte gegenseitige Authentifizierung der SMTP - Partner.
So wie die Verschlüsselung der SMTP - Sitzung.
Somit kann der gesamte Mail-inhalt verschlüsselt zum Server übertragen werden.
Die STARTTLS-Erweiterung wird in RFC 2487 (SMTP Service Extension for Secure SMTP over Transport Level security) definiert.
Der verwendete Mechanismus ist dabei die Transport Level Security (TLS), auch als SSL (Secure Socket Layer) bekannt.
Nach der Übergabe des STARTTLS - Kommandos beginnt Client und Server die Aushandlung der TLS-geschützten Sitzung.
Hierbei wird sehr oft der TCP-Port 465 verwendet (SMTP/SSL).
Bei Aufnahme der Sitzung muss der Client den Server jedoch trotzdem zuerst auf Port 25 (SMTP) verwenden.
viel Erfolg
subfix
es kommt erst mal auf die Version von Postfix an!
Die neuen Versionen (damit meine ich alles ab 2.x) können das!
Die Funktion die Sie suchen ist "STARTTLS".
Diese erweiterung ermöglicht die sichere zertifikatsbasierte gegenseitige Authentifizierung der SMTP - Partner.
So wie die Verschlüsselung der SMTP - Sitzung.
Somit kann der gesamte Mail-inhalt verschlüsselt zum Server übertragen werden.
Die STARTTLS-Erweiterung wird in RFC 2487 (SMTP Service Extension for Secure SMTP over Transport Level security) definiert.
Der verwendete Mechanismus ist dabei die Transport Level Security (TLS), auch als SSL (Secure Socket Layer) bekannt.
Nach der Übergabe des STARTTLS - Kommandos beginnt Client und Server die Aushandlung der TLS-geschützten Sitzung.
Hierbei wird sehr oft der TCP-Port 465 verwendet (SMTP/SSL).
Bei Aufnahme der Sitzung muss der Client den Server jedoch trotzdem zuerst auf Port 25 (SMTP) verwenden.
viel Erfolg
subfix