Portál AbcLinuxu, 18. dubna 2024 04:59


Dotaz: Postfix + TLS

28.2.2008 16:59 Jirka R.
Postfix + TLS
Přečteno: 855×
Odpovědět | Admin
Hoj.Mam postfix a smtp mam pres SASL overeni PAM. Podle navodu http://www.fatofthelan.com/articles/articles.php?pid=22 jsem si dodelaval TLS. Kdyz se prihlasim telnetem na stroji, kde je Postfix, dostanu tohle: 
# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 mail.mojedomena.loc ESMTP Postfix (Debian/GNU)
ehlo localhost
250-mail.fermontplus.loc
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
quit
221 2.0.0 Bye
Navod konci tim, ze kdyz dostanu 250-STARTTLS, tak mam vyhrano.. Ale nemam:( Kdyz se pripojim na server ze stanice v siti, kde jsou widle a v M2 (email klient Opery) nastavim zabezpeceni TLS, dostanu odpoved, ze server ho nepodporuje. Zkusil jsem se teda z tech widli prihlasit na smtp telnetem a o 250-STARTTLS ani zminka! Jak je to mozny??? Diky, kdyz poradite;)
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

28.2.2008 17:44 Smrk
Rozbalit Rozbalit vše Re: Postfix + TLS
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zkusim hadat - pravdepodobne mate na tech klientech nejaky antivirus, ktery se do te komunikace vrta, filtruje z te odpovedi na ehlo radek se STARTTLS a nedovoli sifrovane odesilani posty, protoze by ji nemohl kontrolovat. Ve vychozim nastaveni to dela napriklad Avast, ale i rada dalsich. Doporucuji pouzivat radeji SMTPS na portu 465, tam tenhle problem nebyva.
28.2.2008 18:08 Jirka R.
Rozbalit Rozbalit vše Re: Postfix + TLS
Jste vynikajici, presne, mam tu Avast. Vypnul jsem ho a STARTTLS uz mam.. ale presto, ze se telnetem z widli pripojim, Opera mi pro zmenu pise "Sluzba SMTP je nedostupna"..co je zase tohle?:( (jeste se zeptam, jak je moc slozity, nebo co vsechno zase musim prekopat, abych moh pouzivat SMTPS?) diky diky;)
28.2.2008 22:27 Smrk
Rozbalit Rozbalit vše Re: Postfix + TLS
SMTPS se povoli v master.cf, byva to tam uz pripravene, jen to byva zakomentovane.
28.2.2008 22:18 Jirka R.
Rozbalit Rozbalit vše Re: Postfix + TLS
Odpovědět | | Sbalit | Link | Blokovat | Admin
prosim vas, jak overim, jestli nelitaji hesla v plaintextu (pri autentizaci na smtp)? a kdyz aktivuju TLS, tak se odesila sifrovane heslo nebo cely mail?
28.2.2008 22:33 Smrk
Rozbalit Rozbalit vše Re: Postfix + TLS
Chcete-li mit jistotu, ze hesla neputuji jen tak po siti, tak nastavte smtpd_tls_auth_only = yes , server pak bude nabizet overeni jmenem a heslem pouze kdyz je spojeni sifrovane. Kdyz je spojeni sifrovane, tak se prenasi sifrovane i obsah mailu.
28.2.2008 23:15 Jirka R.
Rozbalit Rozbalit vše Re: Postfix + TLS
takze by nemelo vadit, ze mam autentizaci PLAIN LOGIN na smtp?
29.2.2008 15:22 Jirka R.
Rozbalit Rozbalit vše Re: Postfix + TLS
zkusim se zeptat jinak..:o) kdyz je funkcni TLS, tak i PLAIN LOGIN je sifrovany?
7.4.2008 17:05 JiM
Rozbalit Rozbalit vše Re: Postfix + TLS
Odpovědět | | Sbalit | Link | Blokovat | Admin
Myslim, ze muj dotaz souvisi s timhle vlaknem, tak nebudu zakladat nove tema. Mam overeni na SMTP (postfix) pomoci tls a Planin Login. Takze hesla mam sifrovane. Ale pak mam pro IMAPs Dovecot, kde pouzivam SSL. Jak zjistim, jestli mi heslo pro prihlaseni na IMAPs nekde neputuje v plaintextu? Napr. v logu se mi heslo zobrazi, coz moc pekne neni..a reseni ukecanosti logu to podle me neresi.... Jak jsem to tak pochopil, tak pri TLS je heslo sifrovano at jde o Plain ci cokoliv jineho, ale u SSL mam takovy pocit, ze login sifrovany neni.......

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.