Grundsätzlich sollte natürlich das "Sendmail" für TLS kompiliert sein. Ansonsten muss lediglich folgendes eingefügt werden:
[Datei sendmail.mc]
define(`CERT_DIR', `[PFAD_ZU_ZERTIFIKATEN]')
define(`confCACERT_PATH', `CERT_DIR')
define(`confCACERT', `CERT_DIR/zertifikatskette_tud_ca_g01.txt')
dnl # Senden
define(`confSERVER_CERT', `CERT_DIR/[SERVERNAME].crt')
define(`confSERVER_KEY', `CERT_DIR/[SERVERNAME].priv')
dnl # Empfangen
define(`confCLIENT_CERT', `CERT_DIR/[SERVERNAME].crt')
define(`confCLIENT_KEY', `CERT_DIR/[SERVERNAME].priv')
Am Ende könnte folgendes stehen:
LOCAL_CONFIG
O ServerSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3 +SSL_OP_NO_TLSv1 +SSL_OP_CIPHER_SERVER_PREFERENCE
O ClientSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3 +SSL_OP_NO_TLSv1
(ohne SSL2, SSL3, TLS1)
Hier ein paar Seiten für die Verschlüsselung:
http://niels.xtdnet.nl/sendmail/
https://cromwell-intl.com/open-source/sendmail-ssl.html
https://www.cyberciti.biz/faq/howto-configure-sendmail-ssl-certificate-email/
IPv6 macht als Dualstack (also mit IPv4) eher Probleme. Diese kann man wie folgt umgehen:
DAEMON_OPTIONS(`Family=inet, Name=MTA-v4, Port=smtp, A=[SERVERNAME]')dnl
DAEMON_OPTIONS(`Family=inet6, Name=MTA-v6, Port=smtp, A=[IPv6-ADRESSE]')dnl
Wichtig ist, dass hier IPv6 als IP-Adresse und nicht als Name eingesetzt wird.