1&1 cloud server unter Ubuntu 16.04.1 LTS, Teil 6, Postfix und Let’s Encrypt

Im 6. Teil der Artikelserie wollen wir SSL-Verschlüsselung für den E-Mail Versand mit Postfix konfigurieren. Hierzu werden wir das Let’s Encrypt Zertifikat aus dem 4. Teil der Artikelserie benutzen. Ausführliche Informationen zum Postfix TLS Support findet man im TLS Readme auf der Postfix Seite. Da es mir hier nur um den E-Mail Versand geht und ich momentan nicht vorhabe E-Mails selbst zu hosten, ist die Konfiguration einfach. Der angepasste TLS Parameter Block in der Postfix-Konfigurationsdatei /etc/postfix/main.cf sieht dann aus wie folgt:

Nachdem wir die Änderungen vorgenommen haben, starten wir postfix neu:

Wenn wir das Versenden einer Mail testen, wie am Ende des 5. Teils der Artikelserie beschrieben, erhalten wir in der Mail-Log Datei /var/log/mail.log einen Eintrag der folgenden Form:

Die Zeile folgende Zeile bestätigt uns, dass die Mail verschlüsselt zum Mailexchanger übertragen wurde.

Nun müssen wir noch dafür sorgen, dass Postfix seine Konfiguration neu lädt, wenn das Let’s Encrypt Zertifikat erneuert wurde. Dazu ändern wir unser Let’s Encrypt Update Script /root/bin/letsencrypt-updatecerts.sh wie folgt:

Danach legen wir die beiden Dateien /root/bin/letsencrypt-preupdatehook.sh und /root/bin/letsencrypt-postupdatehook.sh an. Das Script /root/bin/letsencrypt-preupdatehook.sh ist momentan funktionslos und enthält nur die folgenden Zeilen:

Das Script /root/bin/letsencrypt-postupdatehook.sh überprüft, ob sich die Zertifikate verändert haben und führt gegebenenfalls ein Reload für Postfix aus.

Abschliessend ändern wir noch die Berechtigungen für die beiden Dateien.

Damit ist die Konfiguration für verschlüsselte Mail-Übertragung beendet.

Im 7. Teil der Artikelserie, der demnächst folgt, wollen wir uns noch ein wenig mit dem Apache Webserver beschäftigen. Speziell wollen wir uns das Monitoring des Cloudservers und des Apache anschauen.