Posts mit dem Label TLS werden angezeigt. Alle Posts anzeigen
Posts mit dem Label TLS werden angezeigt. Alle Posts anzeigen

Sonntag, 16. Juni 2019

TLS Terminal Verbindung zu SMTP

Verschlüsselte Terminal Verbindung zum Bluewin SMTP

Vorwort

Du möchtest in einem Mail Programm die Einstellungen vornehmen, aus irgendeinem Grund, scheint es aber nicht zu funktionieren. Das Mail Programm selber liefert dir aber keinen wirklichen Grund.
Es kann sein das mit dem Passwort und Nutzername irgendwas nicht stimmt. Eventuell wurde aber auch deine IP gesperrt oder der Account deaktiviert.
Zeit um sich mal mit dem Terminal zum SMTP Server zu verbinden um zu schauen ob man da nicht bessere Informationen erhält.
Der Beitrag verwendet als Zielsystem den verschlüsselten SMTP von Bluewin. Kann sinngemäss aber natürlich auch zur Verbindung mit anderen Servern genutzt werden.
Read more »
Posted by at
Labels: , , , , , ,

Sonntag, 17. Dezember 2017

Let's encrypt Sicherheitszertifikat für das pf Webinterface

Verschlüsselung aber gültig

Transportverschlüsselung wird immer wichtiger. So wird der Webzugriff auf Appliances wie PFsense schon seit vielen Jahren per Default auf https umgeleitet. Ganz im Gegenteil zu den vielen CPE's welche den Laien von ihren Providern sträflich ohne solch eine Funktion oder gar Möglichkeit aufs Auge gedrückt werden.
Hinter dieser Funktion steckt jeweils ein selbst signiertes Zertifikat, welches man zB. selber beglaubigen und auf die Maschinen welche den Zugriff machen sollten, importieren könnte. Den Meisten dürfte solche ein Verhalten bestenfalls noch von einem allfälligen NAS bekannt sein. Üblicherweise quittiert der Browser dies mit einem roten https in der Adresszeile. Janu, damit ist die Verbindung zumindest verschlüsselt, aber wenig vertrauenerweckend.
Da jetzt sogar AVM für ihre Fritzboxen beginnt gültige Zertifikate zu erstellen, möchte ich in diesem Beitrag das Pendant dazu in PFsense beschreiben.
Ich erkläre wie man mit dem ACME Paket für pfsense eine Zertifikat mittels DNS Challenge anfordern kann und wie man dieses Zertifikat dann verwendet.
Die DNS Challenge mag ich besonders, da man keinen Websocket dafür öffnen muss, auch nicht temporär und man in diesem Zusammenhang ja so oder so mit Domain Namen arbeitet. In diesem Beispiel mache ich die Challenge über Cloudflare.
Read more »
Posted by at
Labels: , , ,
Abonnieren Posts (Atom)