Ohne SIP ist das mit Postfix doch eigentlich einfach.
in
/System/Library/LaunchDaemons
ein
com.apple.postfix.master.plist
anlegen, mit so etwas wie:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN"
"
http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Label</key>
<string>com.apple.postfix.master</string>
<key>Program</key>
<string>/usr/libexec/postfix/master</string>
<key>ProgramArguments</key>
<array>
<string>master</string>
</array>
<key>QueueDirectories</key>
<array>
<string>/var/spool/postfix/maildrop</string>
</array>
<key>AbandonProcessGroup</key>
<true/>
<key>KeepAlive</key>
<true/>
<key>RunAtLoad</key>
<true/>
</dict>
</plist>
Letsencrypt kann man von Homebrew aus installieren, dann mit dem
certbot
Befehl ein Zertifikat anlegen und einen enstprechenden Befehl zum
Updaten in die crontab.
Und dann etwas wie das hier in dast Postfix
main.cf, gehe mal davon aus,
dass Du die Postfix configs irgenwo rumliegen hast.
smtpd_use_tls = yes
smtpd_tls_cert_file =
/etc/letsencrypt/live/xxx.xxx.xxx/fullchain.pem
smtpd_tls_key_file =
/etc/letsencrypt/live/xxx.xxx.xxx/privkey.pem
Mehr macht dieses Postfix GUI auch sicher nicht :-)-O
Mit SIP an geht das aber nicht, weil man nicht in
/System/Library/LaunchDaemons
schreiben darf.
Ich habe einen Raspberry PI nur für solche Dinge (Postfix, Atlas,
Galmon) laufen.
mfg, el