E-Mail-Server LANMailServer

In einem E-Mail-Programm wird der Servername für POP3/IMAP und SMTP eingetragen. Beim Zugriff per SSL muss dabei der Servername mit dem Namen im SSL-Zertifikat übereinstimmen, ansonsten wird der Fehler "Zielprinzipalname falsch" bei jedem Zugriff ausgegeben. LANMailServer wird auf einem normalen Windows-Rechner (Workstation oder Server) installiert, dieser Windows-Rechner besitzt einen Namen, der Name kann im Netzwerk als Servername verwendet werden. Für den Servernamen muss das SSL-Zertifikat ausgestellt werden, um Fehler im E-Mail-Programm zu vermeiden.

Eigenes SSL-Zertifikat erstellen

Es wird die Windows-Software OpenSSL benötigt, um das Zertifikat zu erstellen. Die Software können Sie als 32bit oder 64bit Windows-Variante unter https://slproweb.com/products/Win32OpenSSL.html laden und danach installieren. Installieren Sie die Software am besten direkt in C:\OpenSSL, D:\OpenSSL..., da die Software eine Konsolen-Anwendung, ohne Benutzeroberfläche, ist und Sie so leichter an der Konsole in den Ordner wechseln können. Hier im Beispiel wurde die Software nach E:\OpenSSL-Win32 installiert.

• Erstellen Sie im Windows Explorer einen Ordner lanmailserver am besten direkt im Hauptverzeichnis des Laufwerks C:, D:, E:..., das erspart viel Tipparbeit.
• Öffnen Sie die Eingabeaufforderung, wechseln Sie auf das Laufwerk mit der OpenSSL-Installation, danach in den Ordner der OpenSSL-Installation, danach in den Unterordner bin.
• Geben Sie ein
  
  openssl req -new -days 9999 -newkey rsa:4096bits -sha512 -x509 -nodes -passin pass:<passwort> -passout pass:<passwort> -out <laufwerk>:\lanmailserver\lanmailserver.crt -keyout <laufwerk>:\lanmailserver\lanmailserver.pem
  
  <passwort> geben Sie ein Passwort ohne Leerzeichen ein, verwenden Sie dabei keine Sonderzeichen oder Umlaute, beide Passworte sollten gleich sein
  <laufwerk> geben Sie das Laufwerk mit dem Ordner lanmailserver ein
  
  Bei -days wurde 9999 angegeben, damit wird das Zertifikat 9999 Tage gültig sein. Geben Sie weniger Tage an, dann müssen Sie nach Ablauf des Zertifikats ein neues erstellen.
  
  
  
• Betätigen Sie die ENTER-Taste, danach sollte mit der Generierung eines privaten Schlüssels begonnen werden.
• Es werden jetzt verschiedene Informationen abgefragt, die wichtigste Information ist die Angabe " Common Name (e.g. server FQDN or YOUR name)" hier muss der korrekte E-Mail-Servername angegeben werden, der auch später im E-Mail-Programm so eingetragen werden muss. Alle anderen Informationen können angegeben werden, verzichten Sie dabei auf Umlaute/Sonderzeichen. Betätigen Sie einfach die ENTER/RETURN-Taste, um den Vorgabewert zu übernehmen.
• Mit Exit beenden Sie die Eingabeaufforderung
• In den LANMailServer-Einstellungen wählen Sie die Variante des eigenen SSL-Zertifikats, wählen Sie die Datei lanmailserver.crt und lanmailserver.pem in <laufwerk>:\lanmailserver, geben Sie das <passwort> ein. Die Dateien und Ordner <laufwerk>:\lanmailserver dürfen natürlich nicht gelöscht werden.
  
  

Hinzufügen des eigenen Zertifikats zu den vertrauenswürdige Stammzertifikaten

1. Mit Windows-Taste und R lassen Sie den Ausführen-Dialog von Windows anzeigen
2. Geben Sie im Ausführen-Dialog certmgr.msc an und klicken Sie auf OK.
3. Im Zertifikatsmanager wählen Sie links Vertrauenswürdige Stammzertifikate und darunter Zertifikate.
4. Unter Menü Aktion - Alle Aktionen wählen Sie Importieren
5. Wählen Sie das Zertifikat lanmailserver.crt im Ordner <laufwerk>:\lanmailserver und lassen Sie es importieren.
6. Auf jedem Rechner, der Zugriff per SSL auf LANMailServer haben soll, kann ein Import in die vertrauenswürdige Stammzertifikate notwendig sein.

Einfaches Beispiel, für den Servernamen lanmailserver.de, OpenSSL wurde im Laufwerk E:\OpenSSL-Win32 installiert, als Passwort wird GEHEIM verwendet:

Im E-Mail-Programm müsste für dieses Beispiel lanmailserver.de als POP3 oder IMAP4 und SMTP-Server eingetragen werden, nur dieser Name kann mit dem SSL-Zertifikat verwendet werden. Ist das Servername nicht korrekt eingetragen, dann wird das E-Mail-Programm den Fehler "Zielprinzipal-Name falsch" ausgeben.

Angabe in den LANMailServer-Einstellungen

Im Windows Explorer können Sie direkt die Datei lanmailserver.crt anklicken, es werden Informationen zum Servernamen und Gültigkeit angezeigt: