RE: jak nastavit sifrovane overovani smtp?
Martin Bubik
martin.bubik at seznam.cz
Thu Apr 10 08:44:08 CEST 2008
> do main.cf treba pridat
>
> smtpd_tls_security_level = may # ponuka, ale nevyzaduje tls
> smtpd_tls_key_file = /cesta_ku_klucu/key.pem # ten isty subor ako pouziva
> dovecot
> smtpd_tls_cert_file = /cesta_k_certifikatu/crt.pem # detto
> tls_random_source = dev:/dev/urandom # zdroj nahodnych dat
>
> este poznamka - tato konfiguracia predpoklada postfix vo verzii > 2.3
mam nejnovejsi stabilni verzi postfixu na freebsd7 coz je postfix-current-2.6.20080221_2,4
tu konfiguraci co pises jsem zkousel uz vcera, pouzil jsem certifikaty vygenerovane tim scriptem z dovecotu
mam to takhle:
smtpd_tls_security_level = may
smtpd_tls_loglevel = 4
smtpd_tls_key_file = /etc/ssl/private/dovecot.pem
smtpd_tls_cert_file = /etc/ssl/cert/dovecot.pem
#smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
akorat teda nemam ten smtpd_tls_CAfile, ten dovecot nevygeneroval
ale to asi nebude ta chyba proc to stale nefunguje, kdyz zkusim odeslat
mail s pouzitim TLS odesilani selze a na root mi prijde zprava :
Transcript of session follows.
Out: 220 mart.flashlink.cz ESMTP Postfix
In: EHLO [192.168.1.2]
Out: 250-mart.flashlink.cz
Out: 250-PIPELINING
Out: 250-SIZE 10240000
Out: 250-ETRN
Out: 250-STARTTLS
Out: 250-ENHANCEDSTATUSCODES
Out: 250-8BITMIME
Out: 250 DSN
In: STARTTLS
Out: 454 4.7.0 TLS not available due to local problem
In: QUIT
Out: 221 2.0.0 Bye
More information about the Users-l
mailing list