Stunnel installieren und konfigurieren – Postfix Beispiel

Heute möchte ich eine Möglichkeit zeigen, wie man via stunnel den Port 25 (SMTP – Postfix) sicher zum anderen Server weiterleitet.

Server Installation

Stunnel installieren:

apt-get install stunnel

In meinem Fall Postfix an die interne IP binden sprich localhost:

inet_interfaces = 127.0.0.1

Postfix neustarten:

/etc/init.d/postfix restart

SSL-Zertifikat generieren:

openssl req -new -nodes -x509 -out /etc/stunnel/stunnel.pem -keyout /etc/stunnel/stunnel.pem

Stunnel konfigurieren damit dieser auf Port 9584 lauscht und an 25 (local) weiterleitet  (/etc/stunnel/stunnel.conf):

cert = /etc/stunnel/stunnel.pem

; Ein klein wenig "debugging" schadet in dem Fall nie
debug = 5
output = /var/log/stunnel/stunnel.log

[smtp]
accept = 9584
connect = 25

Stunnel aktivieren (/etc/default/stunnel4):

ENABLED=1

Stunnel starten:

/etc/init.d/stunnel4 start

Client Installation

Stunnel installieren:

apt-get install stunnel

Stunnel konfigurieren damit dieser auf localhost:25 lauscht und an den Server 9584 weiterleitet  (/etc/stunnel/stunnel.conf):

cert = /etc/stunnel/stunnel.pem

client = yes

; Ein klein wenig "debugging" schadet in dem Fall nie
debug = 5
output = /var/log/stunnel/stunnel.log

[smtp]
accept = localhost:25
connect = DIEIPVOMSERVER:9584

Stunnel aktivieren (/etc/default/stunnel4):

ENABLED=1

Stunnel starten:

/etc/init.d/stunnel4 start

Und nun testweise eine E-Mail schreiben und schauen obs durch geht 😉

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*