форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Почта / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"Сертификаты почтового сервера postfix, openssl "	+/–
Сообщение от KomaLex (ok) on 24-Июн-10, 07:47
Вот  по этой статье настраивал ту часть, которая касается безопасности. https://www.opennet.ru/base/net/postfix_mail_guide.txt.html И возник вопрос. То ли я чего то недопонимаю, то ли где то ошибся. Вот сделал я сертификат, как описанно в статье. Настроил все работает. По идее я думал этот сертификат нужно отдавать пользователю, у которого есть ящик на моем почтовом сервере. Настраиваю все так устанавливаю в клиент сертификат. А этот пользователь сам себе может письмо отправлять, а если я хочу отправить кому то другому письмо, то он пишет сертификата нет. Я наверно не совсем понял смысл этих сертификатов... То есть сертификат что ли должен быть для того, кому письмо а не для того, кто хочет отправить?
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Сертификаты почтового сервера postfix, openssl "	+/–
Сообщение от ALex_hha (ok) on 24-Июн-10, 12:13
>Вот  по этой статье настраивал ту часть, которая касается безопасности. >https://www.opennet.ru/base/net/postfix_mail_guide.txt.html >И возник вопрос. То ли я чего то недопонимаю, то ли где >то ошибся. >Вот сделал я сертификат, как описанно в статье. Настроил все работает. По >идее я думал этот сертификат нужно отдавать пользователю, у которого есть >ящик на моем почтовом сервере. так и есть >Настраиваю все так устанавливаю в клиент >сертификат. А этот пользователь сам себе может письмо отправлять, а если >я хочу отправить кому то другому письмо, то он пишет сертификата >нет. лог показывай
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Сертификаты почтового сервера postfix, openssl "	+/–
Сообщение от mesmeridze (ok) on 24-Июн-10, 22:19
Сертификат нужен для тех кто хочет отправлять почту через ваш сервер или на ваш сервер. Если вы хотите отправить письмо то удаленный сервер должен предлагать свой сертификат.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "Сертификаты почтового сервера postfix, openssl "	+/–
	Сообщение от KomaLex (ok) on 25-Июн-10, 06:23
	>Сертификат нужен для тех кто хочет отправлять почту через ваш сервер или >на ваш сервер. Если вы хотите отправить письмо то удаленный сервер >должен предлагать свой сертификат. А если там нет никаких сертификатов? Если там обычный сервер ну скажем gmail. А я со своего хочу туда письмо отправить?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Сертификаты почтового сервера postfix, openssl "	+/–
Сообщение от KomaLex (ok) on 25-Июн-10, 07:55
Вобщем все заработало. Видимо в настройках клиента что то не то было. Сейчас все уходит и приходит и все шифруется правильно. Но вот в логах вот такая строчка: Jun 25 12:44:26 mx postfix/smtpd[1258]: OTP unavailable because can't read/write key database /etc/opiekeys: Permission denied Зачем он туда лезет? что он там ищет? Этого нигде нет. Может где то по умолчанию это стоит, что то надо исправить или отключить?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	5. "Сертификаты почтового сервера postfix, openssl "	+/–
	Сообщение от KomaLex (ok) on 25-Июн-10, 10:02
	И еще вопрос про аутентификацию. С сертификатами вроде понятно все. Все работает. А вот если ставить галочку use secure authentificate то перестает работать. почему то не хочет авторизоваться через md5. Вот что в логах: Jun 25 14:52:11 mx pop3d-ssl: Connection, ip=[192.168.1.31] Jun 25 14:52:11 mx authdaemond: received auth request, service=pop3, authtype=cram-md5 Jun 25 14:52:11 mx authdaemond: authldap: trying this module Jun 25 14:52:11 mx authdaemond: cram: challenge=PDFEMDNFMDY1MTREODIzMTIyNzQyMUEzQUIxNDdDOEM2QG14LnByb2MubG9jYWw+, response=a29tYWxAcHIuaXJrdXRzay5ydSAzMzU2MjJlZjM1MmYxNWZiMzM0MjlkNzkzOTdkNTFhNw== Jun 25 14:52:11 mx authdaemond: cram: decoded challenge/response, username 'ahtung@my.domain.ru' Jun 25 14:52:11 mx authdaemond: selected ldap protocol version 3 Jun 25 14:52:11 mx authdaemond: binding to LDAP server as DN 'postfix@mydomain.local', password 'password' Jun 25 14:52:11 mx authdaemond: using search filter: (mail=ahtung@my.domain.ru) Jun 25 14:52:11 mx authdaemond: one entry returned, DN: CN=Ahtung,CN=Users,DC=mydomain,DC=local Jun 25 14:52:11 mx authdaemond: raw ldap entry returned: Jun 25 14:52:11 mx authdaemond: | cn: Ahtung Jun 25 14:52:11 mx authdaemond: | canonicalName: mydomain.local/Users/Ahtung Jun 25 14:52:11 mx authdaemond: | mail: ahtung@my.domain.ru Jun 25 14:52:11 mx authdaemond: authldaplib: sysusername=<null>, sysuserid=106, sysgroupid=6, homedir=/usr/mail/mydomain.local/Users/Ahtung, address=ahtung@my.domain.ru, fullname=Ahtung, maildir=/usr/mail/mydomain.local/Users/Ahtung, quota=<null>, options=<null> Jun 25 14:52:11 mx authdaemond: authldaplib: clearpasswd=<null>, passwd=<null> Jun 25 14:52:11 mx authdaemond: authldap: REJECT - try next module Jun 25 14:52:11 mx authdaemond: authpam: trying this module Jun 25 14:52:11 mx authdaemond: authpam only handles authtype=login Jun 25 14:52:11 mx authdaemond: authpam: REJECT - try next module Jun 25 14:52:11 mx authdaemond: FAIL, all modules rejected J
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема