[Gelöst] Mail Notification ins LAN


  • Rebel Alliance

    Moin.

    Es funktioniert. pfSense benötigt für die Benachrichtigungen per Mail ein Zertifikat einer vertrauenswürdigen Stammzertifizierungsstelle. Dank dem Tip von JeGr mit LetsEncrypt auf der Syno klappt das mit einem internen Mailserver hier im LAN.

    Jetzt die Frage, warum? Welchen Sinn hat das sowas zu erzwingen?



  • Hallo,

    freut mich, dass die Sache nun funktioniert.

    Erzwungen wird die Verschlüsselung vom SMTP-Server, nicht von der pfSense. Dieser setzt eine verschlüsselte Verbindung voraus, wenn Auth-Daten übertragen werden. Die pfSense hält sich dann lediglich an die Spielregeln, und verlangt, dass des Zertifikat, dass ihr die SMTP-Server liefert, auch vertrauenswürdig sein muss, also von einer vertrauenswürdigen Zertifizierungsstelle stammt. Ansonsten könnte ja jeder ein passendes Zertifikat haben. Das SSL-Zertifikat ist als Personalausweis des Servers zu sehen.
    Die pfSense sieht das eben nur etwas enger als die üblichen MUAs, die es oft auch erlauben ein beliebiges Zertifikat dauerhaft zu akzeptieren.

    Grüße


  • Rebel Alliance

    @viragomann:

    Hallo,

    freut mich, dass die Sache nun funktioniert.

    Erzwungen wird die Verschlüsselung vom SMTP-Server, nicht von der pfSense. Dieser setzt eine verschlüsselte Verbindung voraus, wenn Auth-Daten übertragen werden. Die pfSense hält sich dann lediglich an die Spielregeln, und verlangt, dass des Zertifikat, dass ihr die SMTP-Server liefert, auch vertrauenswürdig sein muss, also von einer vertrauenswürdigen Zertifizierungsstelle stammt. Ansonsten könnte ja jeder ein passendes Zertifikat haben. Das SSL-Zertifikat ist als Personalausweis des Servers zu sehen.
    Die pfSense sieht das eben nur etwas enger als die üblichen MUAs, die es oft auch erlauben ein beliebiges Zertifikat dauerhaft zu akzeptieren.

    Grüße

    Verstehe, dann wird das so hingenommen.  :D

    Dann großen Dank an alle, die unterstützend mitgewirkt haben. Wieder was gelernt. ;D

    Mike


Log in to reply