Mac OS X Mail-Server-Dienst Administration - Apple
Mac OS X Mail-Server-Dienst Administration - Apple
Mac OS X Mail-Server-Dienst Administration - Apple
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Verwenden von SSL durch den <strong>Mail</strong>-<strong>Server</strong><br />
Durch SSL-Verbindungen (SSL, Secure Sockets Layer) wird sichergestellt, dass die<br />
zwischen Ihrem <strong>Mail</strong>-<strong>Server</strong> und den <strong>Mail</strong>-Clients Ihrer Benutzer übertragenen Daten<br />
verschlüsselt werden. Dadurch ist ein sicherer und vertraulicher Transport der E-<strong>Mail</strong>-<br />
Nachrichten über ein lokales Netzwerk möglich. Der Transport mit SSL bietet aber<br />
keine sicherheitsrelevante Identifikationsüberprüfung, sondern lediglich einen sicheren<br />
Transfer von Ihrem <strong>Mail</strong>-<strong>Server</strong> zu Ihren Clients. Weitere Informationen zur sicherheitsrelevanten<br />
Identifikationsüberprüfung finden Sie im Handbuch „Open Directory<br />
<strong>Administration</strong>“.<br />
Bei eingehender E-<strong>Mail</strong> unterstützt der <strong>Mail</strong>-<strong>Server</strong> sichere <strong>Mail</strong>-Verbindungen mit <strong>Mail</strong>-<br />
Client-Software, die sie anfordert. Wenn ein <strong>Mail</strong>-Client eine SSL-Verbindung anfordert,<br />
kann der <strong>Mail</strong>-<strong>Server</strong> automatisch entsprechend reagieren, vorausgesetzt, die betreffende<br />
Option wurde aktiviert. Der <strong>Mail</strong>-<strong>Server</strong> stellt Clients, die SSL nicht anfordern,<br />
weiterhin Nicht-SSL-Verbindungen (nicht verschlüsselte Verbindungen) zur Verfügung.<br />
Ob ein <strong>Mail</strong>-Client eine SSL-Verbindung herstellt, ist von seiner Konfiguration abhängig.<br />
Bei abgehender E-<strong>Mail</strong> unterstützt der <strong>Mail</strong>-<strong>Server</strong>-<strong>Dienst</strong> sichere <strong>Mail</strong>-Verbindungen<br />
zwischen SMTP-<strong>Server</strong>n. Wenn ein SMTP-<strong>Server</strong> eine SSL-Verbindung anfordert, kann<br />
der <strong>Mail</strong>-<strong>Server</strong>-<strong>Dienst</strong> automatisch entsprechend reagieren, vorausgesetzt, die betreffende<br />
Option wurde aktiviert. Es ist weiterhin möglich, <strong>Mail</strong>-<strong>Server</strong>-<strong>Dienst</strong>en, die SSL<br />
nicht anfordern, Nicht-SSL-Verbindungen (nicht verschlüsselte Verbindungen) zur<br />
Verfügung zu stellen.<br />
Aktivieren des sicheren E-<strong>Mail</strong>-Transports mit SSL<br />
Für den <strong>Mail</strong>-<strong>Server</strong>-<strong>Dienst</strong> müssen bestimmte Konfigurationseinstellungen vorgenommen<br />
werden, damit SSL-Verbindungen automatisch aufgebaut werden können. Grundsätzlich<br />
sind folgende Schritte auszuführen:<br />
• Generieren einer CSR-Anforderung (Certificate Signing Request) sowie Erstellen eines<br />
Schlüsselbunds<br />
• Verwenden der CSR-Anforderung zur Beschaffung eines SSL-Zertifikats bei der<br />
ausstellenden Institution.<br />
Weitere Informationen zum Aktivieren von SSL finden Sie in den Handbüchern<br />
„Web-Technologien <strong>Administration</strong>“ und „Open Directory <strong>Administration</strong>“.<br />
Sollten Sie in einer früheren Version von <strong>Mac</strong> <strong>OS</strong> X <strong>Server</strong> bereits ein entsprechendes<br />
Zertifikat erstellt haben, können Sie dieses wegen fehlender Kompatibilität nicht für<br />
den aktuellen <strong>Mail</strong>-<strong>Server</strong>-<strong>Dienst</strong> verwenden.<br />
Detaillierte Anweisungen zum Zulassen oder Anfordern des E-<strong>Mail</strong>-Transports mit SSL<br />
finden Sie in den folgenden Abschnitten:<br />
• „Konfigurieren von SSL-Transport für POP-Verbindungen“ auf Seite 22<br />
• „Konfigurieren von SSL-Transport für IMAP-Verbindungen“ auf Seite 24<br />
• „Konfigurieren von SSL-Transport für SMTP-Verbindungen“ auf Seite 27<br />
16 Kapitel 1 Konfigurieren des <strong>Mail</strong>-<strong>Server</strong>-<strong>Dienst</strong>es