SMTP Server einrichten mit SSL

Um einen SMTP Server unter Ubuntu einzurichten, gibt es ungefähr 1000 Tutorials, daher hier nur ein paar Notizen meinerseits dazu:

  1. Eine gute Basisdoku ist: https://help.ubuntu.com/community/Postfix
  2. Die Aktivierung von SSL/TLS ist hier beschrieben: http://flurdy.com/docs/postfix/#config-secure-crypt
  3. Gratis Zertifikate gibt's bei StartSSL, siehe dazu http://www.heise.de/security/artikel/SSL-fuer-lau-880221.html - die Infos sind nicht mehr 100 % aktuell, aber der Service funktioniert. Man benötigt aber einen laufenden Mailserver, da die Verifikation an einen der üblichen administrativen Accounts (z.B. postmaster) der zu zertifizierenden Domain geschickt werden muss.
  4. Wenn man Mailaccounts nur für Systemuser und ein paar virtuelle Services einrichten will, so reicht eine einfache PAM-Authentifizierung mit Aliases. Damit Dienste Mails verschicken können, sollte man jedoch User anlegen und ihnen weder eine Shell, noch ein Homeverzeichnis zuweisen, damit die Authentifizierung am SMTP Server klappt:
    adduser --home /dev/null --shell /sbin/noshell myservice

Tags: