Postfix+TLS 一問

這個版面主要討論 debian 在 server 端的應用問題, server 種類繁多..舉凡 Web Server 、 File Server、 DHCP Server..等等。

版主: 阿信

Postfix+TLS 一問

文章小黑 » 週二 5月 04, 2004 6:50 pm

各位大大 , 大家好喔

小弟最近正在 Setup Postfix+TLS , 看到以下的文章 (蠻多人用作參考的)

http://www.projektfarm.com/en/support/h ... h_tls.html

雖然 service 是 set 好了,但有幾點看得不太明白,不希望不求甚解。所以希望各位大大指教一下!

1. 文中提到 Generate Cert , smtpd.csr 這個 intermediate step 我明白它的用意。但為何 smtpd.crt 已經被 smtpd.key self-signed 了,還要 generate CA Cert?

2. Smtpd.key 的權限應該是 600 吧,不然會讓人看到這條 private key , 對嗎?

3. 我在 Mozilla 選 TLS, if available 的時候還可以 send out email。但只選 TLS 的話就 fail 了,不知是什麼原因 ...

先謝謝各位
小黑
可愛的小學生
可愛的小學生
 
文章: 72
註冊時間: 週日 11月 23, 2003 12:31 am

re:Postfix+TLS 一問

文章小黑 » 週三 5月 05, 2004 5:19 pm

各位可以回答一下嗎?

:crying:
小黑
可愛的小學生
可愛的小學生
 
文章: 72
註冊時間: 週日 11月 23, 2003 12:31 am

re:Postfix+TLS 一問

文章小黑 » 週三 5月 05, 2004 9:29 pm

各位大大:

在使用 TLS 的時候,發現了一些問題:

用 mozilla 強制 TLS 的時候,syslog 出現了以下的錯誤信息 :

代碼: 選擇全部
May  5 21:20:34 Server smtp(pam_unix)[13217]: auth could not identify password for [jonathan@mail.comehome.net]
May  5 21:20:34 Server saslauthd[13217]: DEBUG: auth_pam: pam_authenticate failed: Authentication information cannot be recovered
May  5 21:20:34 Server saslauthd[13217]: do_auth         : auth failure: [user=jonathan@mail.comehome.net] [service=smtp] [realm=mail.comehome.net] [mech=pam] [reason=PAM auth error]


我的 /etc/postfix/sasl/smtpd.conf 是這樣的
代碼: 選擇全部
pwcheck_method: saslauthd
mech_list: plain login


我的 /etc/pam.d/smtp 是這樣的
代碼: 選擇全部
auth       required     pam_unix.so use_first_pass
account    required     pam_unix.so use_first_pass
password   required     pam_unix.so
session    required     pam_unix.so


小弟真的不知道發生什麼問題,可以指點一下嗎?
小弟是在 Testing environment 的
小黑
可愛的小學生
可愛的小學生
 
文章: 72
註冊時間: 週日 11月 23, 2003 12:31 am

re:Postfix+TLS 一問

文章訪客 » 週一 5月 31, 2004 3:56 pm

我也不知你的問題出在哪,只能題供你我當初安裝的簡短流程.
1.apt-get -f install postfix postfix-tls sasl2-bin libsasl2-modules qpopper

2.編輯vi /etc/default/saslauthd
START=yes
MECHANISMS=pam

3.vi /etc/postfix/sasl/smtpd.conf 加入
pwcheck_method: saslauthd
mech_list: login plain

4.chown postfix:postdrop /var/run/saslauthd
chown -R root:sasl /var/run/saslauthd

5.vi /etc/postfix/main.cf
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_client_restrictions = permit_sasl_authenticated
smtpd_sasl_security_options = noanonymous

6.vi /etc/postfix/master.cf
smtp inet n - - - - smtpd
改成
smtp inet n - n - - smtpd -v

7.addgroup postfix sasl

以上是參考了數篇文章後實作的流程 ps:還境是test
訪客
 

re:Postfix+TLS 一問

文章wens » 週二 6月 15, 2004 11:29 am

4. 跟 6. 我沒有改也可以用喔

回答開版者的問題
1. CA 可能是要給用戶抓的吧
不然像我用Outlook每次都會有 安全行訊息
因為沒有 CA 認證

2. 沒錯
wens
可愛的小學生
可愛的小學生
 
文章: 2
註冊時間: 週二 5月 11, 2004 7:15 pm


回到 debian server

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 1 位訪客

cron