Heute möchte ich eine Möglichkeit zeigen, wie man via stunnel den Port 25 (SMTP – Postfix) sicher zum anderen Server weiterleitet.
Server Installation
Stunnel installieren:
apt-get install stunnel
In meinem Fall Postfix an die interne IP binden sprich localhost:
inet_interfaces = 127.0.0.1
Postfix neustarten:
/etc/init.d/postfix restart
SSL-Zertifikat generieren:
openssl req -new -nodes -x509 -out /etc/stunnel/stunnel.pem -keyout /etc/stunnel/stunnel.pem
Stunnel konfigurieren damit dieser auf Port 9584 lauscht und an 25 (local) weiterleitet (/etc/stunnel/stunnel.conf):
cert = /etc/stunnel/stunnel.pem ; Ein klein wenig "debugging" schadet in dem Fall nie debug = 5 output = /var/log/stunnel/stunnel.log [smtp] accept = 9584 connect = 25
Stunnel aktivieren (/etc/default/stunnel4):
ENABLED=1
Stunnel starten:
/etc/init.d/stunnel4 start
Client Installation
Stunnel installieren:
apt-get install stunnel
Stunnel konfigurieren damit dieser auf localhost:25 lauscht und an den Server 9584 weiterleitet (/etc/stunnel/stunnel.conf):
cert = /etc/stunnel/stunnel.pem client = yes ; Ein klein wenig "debugging" schadet in dem Fall nie debug = 5 output = /var/log/stunnel/stunnel.log [smtp] accept = localhost:25 connect = DIEIPVOMSERVER:9584
Stunnel aktivieren (/etc/default/stunnel4):
ENABLED=1
Stunnel starten:
/etc/init.d/stunnel4 start
Und nun testweise eine E-Mail schreiben und schauen obs durch geht 😉
