jak nastavit sifrovane overovani smtp?
Martin Bubik
martin.bubik at seznam.cz
Wed Apr 9 23:40:07 CEST 2008
zdravim,
prosim o radu ohledne mail serveru.
podarilo se mi rozchodit mailserver zalozeny na Postfixu s Dovecotem.
server ma verejnou IP, nema (jeste) aktivovany zadny firewall, pripojuji se na nej
z domu Thunderbirdem pres imap.
Co se tyce pripojovani pres imap tak s tim jsem naprosto spokojeny a funguje to jak jsem si predstavoval.
V thunderbirdu mam v nastaveni serveru zaskrtnuto zabezpecene spojeni TLS a jeste zabezpecenou autentizaci,
tohle se mi po nekolika dnech podarilo rozchodit, ma to ale jednu vadu na krase, tohle mi nefunguje u odesilani posty.
SMTP server musi odeslat jmeno a heslo aby byla zprava predana do cizi domeny coz taky funguje, ale zde uz nemohu pouzit zabezpecene spojeni TLS, Thunderbird mi zahlasi ze spojeni se nezdarilo jelikoz nenabizi STARTTLS v odpovedi EHLO.
Takze jsem nucen pouzivat smtp server bez sifrovani, cili je mi nejspis uplne k nicemu ze imap je zasifrovany pres TLS kdyz pri odesilani mailu se prenasi jmeno a heslo k emailu nezasifrovane - rozumim tomu dobre?
V tech SSL, TLS a SASLech uz mam celkem gulas a uz ani poradne nevim co je co, nejsem si tim jisty, ale tusim ze problem bude asi v tom, ze ja jsem to TLS rozchodil asi jenom v dovecotu a ne v postfixu kde mam, co se tyce sifrovani, jenom tohle:
postfix/main.cf
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
v dovecot.conf je:
auth default {
mechanisms = plain login cram-md5
passdb sql {
args = /usr/local/etc/dovecot-sql.conf
}
userdb prefetch {
}
user = root
socket listen {
client {
path = /var/spool/postfix/private/auth
mode = 0660
user = postfix
group = postfix
}
}
}
ostatni parametry pro strucnost vynechavam
takze tusim ze problem je v tom, ze to TLS (nebo sasl ja uz nevim) funguje jen v dovecotu, ktery se stara o imap a pop3 ale neobsluhuje uz smtp pro odesilani posty je to tak?
More information about the Users-l
mailing list