Debian verwendet zur Erzeugung der TLS-Zertifikate das Skript /usr/share/sendmail/update_tls.
Mit dem Aufruf
# /usr/share/sendmail/update_tls new
werden neue selbstsignierte Zertifikate erzeugt. Vorher müssen allerdings noch im Verzeichnis /etc/mail/tls alle altern Zertifikate mit rm sendmail-* gelöscht (oder, sicherer, verschoben) werden.

Ich habe im Skript folgende Anpassungen durchgeführt, damit Servername und DNS-Name (MX) übereinstimmen und eine richtige Adresse im Zertifikat angegeben wird:

SSL_FQDN="e4.example.com"

SSL_EMAIL="postmaster@example.com"

Mit https://de.ssl-tools.net/ kann die Verbindung mit dem Mailserver und die Zertifikate überprüft werden.

Ursprüngliche Info zur Erneuerung der Zertifikate: http://frodo.looijaard.name/article/sendmail-using-tls-authentication

Schreibe eine Antwort

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.

Erforderlich

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.