各位大大 , 大家好喔
小弟最近正在 Setup Postfix+TLS , 看到以下的文章 (蠻多人用作參考的)
http://www.projektfarm.com/en/support/h ... h_tls.html
雖然 service 是 set 好了,但有幾點看得不太明白,不希望不求甚解。所以希望各位大大指教一下!
1. 文中提到 Generate Cert , smtpd.csr 這個 intermediate step 我明白它的用意。但為何 smtpd.crt 已經被 smtpd.key self-signed 了,還要 generate CA Cert?
2. Smtpd.key 的權限應該是 600 吧,不然會讓人看到這條 private key , 對嗎?
3. 我在 Mozilla 選 TLS, if available 的時候還可以 send out email。但只選 TLS 的話就 fail 了,不知是什麼原因 ...
先謝謝各位
Postfix+TLS 一問
版主: 阿信
5 篇文章
• 第 1 頁 (共 1 頁)
re:Postfix+TLS 一問
由 小黑 » 週三 5月 05, 2004 9:29 pm
各位大大:
在使用 TLS 的時候,發現了一些問題:
用 mozilla 強制 TLS 的時候,syslog 出現了以下的錯誤信息 :
我的 /etc/postfix/sasl/smtpd.conf 是這樣的
我的 /etc/pam.d/smtp 是這樣的
小弟真的不知道發生什麼問題,可以指點一下嗎?
小弟是在 Testing environment 的
在使用 TLS 的時候,發現了一些問題:
用 mozilla 強制 TLS 的時候,syslog 出現了以下的錯誤信息 :
- 代碼: 選擇全部
May 5 21:20:34 Server smtp(pam_unix)[13217]: auth could not identify password for [jonathan@mail.comehome.net]
May 5 21:20:34 Server saslauthd[13217]: DEBUG: auth_pam: pam_authenticate failed: Authentication information cannot be recovered
May 5 21:20:34 Server saslauthd[13217]: do_auth : auth failure: [user=jonathan@mail.comehome.net] [service=smtp] [realm=mail.comehome.net] [mech=pam] [reason=PAM auth error]
我的 /etc/postfix/sasl/smtpd.conf 是這樣的
- 代碼: 選擇全部
pwcheck_method: saslauthd
mech_list: plain login
我的 /etc/pam.d/smtp 是這樣的
- 代碼: 選擇全部
auth required pam_unix.so use_first_pass
account required pam_unix.so use_first_pass
password required pam_unix.so
session required pam_unix.so
小弟真的不知道發生什麼問題,可以指點一下嗎?
小弟是在 Testing environment 的
- 小黑
- 可愛的小學生
- 文章: 72
- 註冊時間: 週日 11月 23, 2003 12:31 am
re:Postfix+TLS 一問
由 訪客 » 週一 5月 31, 2004 3:56 pm
我也不知你的問題出在哪,只能題供你我當初安裝的簡短流程.
1.apt-get -f install postfix postfix-tls sasl2-bin libsasl2-modules qpopper
2.編輯vi /etc/default/saslauthd
START=yes
MECHANISMS=pam
3.vi /etc/postfix/sasl/smtpd.conf 加入
pwcheck_method: saslauthd
mech_list: login plain
4.chown postfix:postdrop /var/run/saslauthd
chown -R root:sasl /var/run/saslauthd
5.vi /etc/postfix/main.cf
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_client_restrictions = permit_sasl_authenticated
smtpd_sasl_security_options = noanonymous
6.vi /etc/postfix/master.cf
smtp inet n - - - - smtpd
改成
smtp inet n - n - - smtpd -v
7.addgroup postfix sasl
以上是參考了數篇文章後實作的流程 ps:還境是test
1.apt-get -f install postfix postfix-tls sasl2-bin libsasl2-modules qpopper
2.編輯vi /etc/default/saslauthd
START=yes
MECHANISMS=pam
3.vi /etc/postfix/sasl/smtpd.conf 加入
pwcheck_method: saslauthd
mech_list: login plain
4.chown postfix:postdrop /var/run/saslauthd
chown -R root:sasl /var/run/saslauthd
5.vi /etc/postfix/main.cf
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_client_restrictions = permit_sasl_authenticated
smtpd_sasl_security_options = noanonymous
6.vi /etc/postfix/master.cf
smtp inet n - - - - smtpd
改成
smtp inet n - n - - smtpd -v
7.addgroup postfix sasl
以上是參考了數篇文章後實作的流程 ps:還境是test
- 訪客
re:Postfix+TLS 一問
由 wens » 週二 6月 15, 2004 11:29 am
4. 跟 6. 我沒有改也可以用喔
回答開版者的問題
1. CA 可能是要給用戶抓的吧
不然像我用Outlook每次都會有 安全行訊息
因為沒有 CA 認證
2. 沒錯
回答開版者的問題
1. CA 可能是要給用戶抓的吧
不然像我用Outlook每次都會有 安全行訊息
因為沒有 CA 認證
2. 沒錯
- wens
- 可愛的小學生
- 文章: 2
- 註冊時間: 週二 5月 11, 2004 7:15 pm
5 篇文章
• 第 1 頁 (共 1 頁)
誰在線上
正在瀏覽這個版面的使用者:沒有註冊會員 和 1 位訪客