Stunnel installieren und konfigurieren – Postfix Beispiel

Hinweis: Wir haben in diesem Artikel möglicherweise Provisions-Links verwendet und sie durch (*) gekennzeichnet. Erfolgt über diese Links eine Bestellung, erhält maffert.net eine Provision. Es entstehen für Sie keine Nachteile beim Kauf oder Preis.

Heute möchte ich eine Möglichkeit zeigen, wie man via stunnel den Port 25 (SMTP – Postfix) sicher zum anderen Server weiterleitet.

Server Installation

Stunnel installieren:

apt-get install stunnel

In meinem Fall Postfix an die interne IP binden sprich localhost:

inet_interfaces = 127.0.0.1

Postfix neustarten:

/etc/init.d/postfix restart

SSL-Zertifikat generieren:

openssl req -new -nodes -x509 -out /etc/stunnel/stunnel.pem -keyout /etc/stunnel/stunnel.pem

Stunnel konfigurieren damit dieser auf Port 9584 lauscht und an 25 (local) weiterleitet  (/etc/stunnel/stunnel.conf):

cert = /etc/stunnel/stunnel.pem

; Ein klein wenig "debugging" schadet in dem Fall nie
debug = 5
output = /var/log/stunnel/stunnel.log

[smtp]
accept = 9584
connect = 25

Stunnel aktivieren (/etc/default/stunnel4):

ENABLED=1

Stunnel starten:

/etc/init.d/stunnel4 start

Client Installation

Stunnel installieren:

apt-get install stunnel

Stunnel konfigurieren damit dieser auf localhost:25 lauscht und an den Server 9584 weiterleitet  (/etc/stunnel/stunnel.conf):

cert = /etc/stunnel/stunnel.pem

client = yes

; Ein klein wenig "debugging" schadet in dem Fall nie
debug = 5
output = /var/log/stunnel/stunnel.log

[smtp]
accept = localhost:25
connect = DIEIPVOMSERVER:9584

Stunnel aktivieren (/etc/default/stunnel4):

ENABLED=1

Stunnel starten:

/etc/init.d/stunnel4 start

Und nun testweise eine E-Mail schreiben und schauen obs durch geht 😉

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert