Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

O víkendu probíhá FOSDEM 2026

včera 18:22 | Komunita

O víkendu probíhá v Bruselu konference FOSDEM 2026 (Free and Open source Software Developers’ European Meeting). Program konference je velice nabitý: 37 místností, 71 tracků, 1184 přednášejících, 1069 přednášek, prezentací a workshopů. Sledovat je lze i online. K dispozici budou jejich videozáznamy. Aktuální dění lze sledovat na sociálních sítích.

Ladislav Hagara | Komentářů: 2

NexPhone

včera 18:00 | IT novinky

Společnost Nex Computer stojící za "notebooky bez procesorů a pamětí" NexDock představila telefon NexPhone, který může funguje jako desktop PC, stačí k němu připojit monitor, klávesnici a myš nebo NexDock. Telefon by měl být k dispozici ve třetím čtvrtletí letošního roku. Jeho cena by měla být 549 dolarů. Předobjednat jej lze s vratní zálohou 199 dolarů. V dual-bootu by měl být předinstalovaný Android s Linuxem (Debian) jako aplikací a Windows 11.

Ladislav Hagara | Komentářů: 3

Calibre 9.0

včera 16:00 | Nová verze

Byla vydána nová major verze 9.0 softwaru pro správu elektronických knih Calibre (Wikipedie). Přehled novinek v poznámkách k vydání. Vypíchnuta je podpora AI.

Ladislav Hagara | Komentářů: 1

Wasmer 7.0

včera 14:22 | Nová verze

Wasmer byl vydán ve verzi 7.0. Jedná se o běhové prostředí pro programy ve WebAssembly. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 1

Opera GX bude i pro Linux

včera 12:22 | Zajímavý software

V reakci na nepopulární plán Microsoftu ještě více ve Windows prohloubit integraci umělé inteligence Copilot, Opera na sociální síti 𝕏 oznámila, že připravuje nativní linuxovou verzi prohlížeče Opera GX. Jedná se o internetový prohlížeč zaměřený pro hráče, přičemž obsahuje všechny základní funkce běžného prohlížeče Opera. Kromě integrace sociálních sítí prohlížeč například disponuje 'omezovačem', který umožňuje uživatelům omezit využití sítě, procesoru a paměti prohlížečem, aby se tak šetřily systémové zdroje pro jinou aktivitu.

NUKE GAZA! 🎆 | Komentářů: 8

NVIDIA vydala klienta GeForce NOW pro Linux

včera 06:22 | Zajímavý software

NVIDIA vydala nativního klienta své cloudové herní služby GeForce NOW pro Linux. Zatím v beta verzi.

Ladislav Hagara | Komentářů: 6

Open Gaming Collective (OGC)

včera 04:33 | Zajímavý projekt

Open Gaming Collective (OGC) si klade za cíl sdružit všechny klíčové projekty v oblasti linuxového hraní počítačových her. Zakládajícími členy jsou Universal Blue a Bazzite, ASUS Linux, ShadowBlip, PikaOS a Fyra Labs. Strategickými partnery a klíčovými přispěvateli ChimeraOS, Nobara, Playtron a další. Cílem je centralizovat úsilí, takže namísto toho, aby každá distribuce udržovala samostatné opravy systému a podporu hardwaru na

… více »

NUKE GAZA! 🎆 | Komentářů: 0

12 zranitelností v OpenSSL

včera 04:11 | Bezpečnostní upozornění

V kryptografické knihovně OpenSSL bylo nalezeno 12 zranitelností. Opraveny jsou v upstream verzích OpenSSL 3.6.1, 3.5.5, 3.4.4, 3.3.6 a 3.0.19. Zranitelnosti objevila společnost AISLE pomocí svého autonomního analyzátoru.

Ladislav Hagara | Komentářů: 1

Xfce bude mít vlastní kompozitor pro Wayland s názvem xfwl4

29.1. 20:11 | Zajímavý software

Desktopové prostředí Xfce bude mít vlastní kompozitor pro Wayland s názvem xfwl4. V programovacím jazyce Rust s využitím stavebních bloků z projektu Smithay jej napíše Brian Tarricone. Úprava stávajícího xfwm4 tak, aby paralelně podporoval X11 i Wayland, se ukázala jako špatná cesta.

Ladislav Hagara | Komentářů: 6

SonicDE (Sonic Desktop Environment)

29.1. 19:11 | Komunita

Desktopové prostředí KDE Plasma 6.8 poběží už pouze nad Waylandem. Vývojáři, kteří s rozhodnutím nesouhlasí, vytvořili fork KDE Plasma s názvem SonicDE (Sonic Desktop Environment) s cílem zachovat a vylepšovat podporu X11.

Ladislav Hagara | Komentářů: 8

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 22, poslední 29.1. 23:06

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Nastavení klientských certifkátů v postfixu

Štítky: bez, certifikat, dovecot, e-mail, IMAP, Internet, komunikace, MTA, nastavení, ověření, Postfix, SASL, SSL

Dotaz: Nastavení klientských certifkátů v postfixu

29.1.2015 22:30 TTTTT
Nastavení klientských certifkátů v postfixu

Přečteno: 413×

Odpovědět | Admin

Nastavuju postfix a cíl je ať

akceptuje příchozí emaily pro zadanou doménu,
umožní posílat e-maily kamkoliv tomu, kdo se prokáže klientským certifikátem

Pro SASL používám dovecot smtpd_sasl_type=dovecot, který má klientské certifikáty nastavené. Pokud se pokusím poslat e-mail, selže ověření certifikátu

 SASL PLAIN authentication failed: Client didn't present valid SSL certificate.

Postfix patrně nepředá certifikát dovecotu, a ten ho bez něj odmítne. Dovecot ten samý certifikát akceptuje pro IMAP, tedy certifikát by měl být v pořádku. Dokážu vynutit klientský certifikát v postfixu pomocí

auth_ssl_require_client_cert = yes

a vypnout certifikáty v dovecotu, pak odesílání funguje, ale zaříznu příchozí e-maily. Snažím se tedy (neúspěšně)

přemluvit postfix, ať předá certifikát dovecotu
nebo přemluvit postfix, ať mě po ověření certifikátu považuje za "trusted" uživatele

Asi by šlo nakonfigurovat dvě instance postfixu - jednu na odesílání a druhou na přijímání, ale tipuju, že to není to správné řešení. Jak se dá nejlépe dosáhnout výše uvedené konfigurace?

Nástroje: Začni sledovat (1) ?

Odpovědi

30.1.2015 13:50 NN
Rozbalit Rozbalit vše Re: Nastavení klientských certifkátů v postfixu

Nekde tady jsem myslim zahledl reseni pres dve instance dovecot.

30.1.2015 20:28 TTT
Rozbalit Rozbalit vše Re: Nastavení klientských certifkátů v postfixu

Tam řeší jiný problém - aby se lokální uživatel (postfix) nemusel prokazovat certifikátem. Toho dokážu dosáhnout pomocí

protocol !smtp {
  auth_ssl_require_client_cert = yes
}

Já chci, aby postfix uživatele, který má certifikát, považoval za důvěryhodného, a umožnil mu poslat mail kamkoliv, a od uživatele, který nemá certifikát přijal jen maily pro lokální doménu. Tedy dovecot mi stačí jeden - takový, který vyžaduje certifikát. V tom druhém případě nemá proběhnout žádné ověření uživatele.

31.1.2015 17:24 TTTTT
Rozbalit Rozbalit vše Re: Nastavení klientských certifkátů v postfixu

Postfix neumí předat certifikát dovecotu. Podařilo se mi však nastavit postfix tak, aby mohl na doménu serveru doručit kdokoliv a odeslat jen ten, kdo předloží klientský certifikát a autorizuje se pomocí hesla dovecotu. Certifikační autoritu sdílím mezi postfixem a dovecotem.

smtpd_tls_CAfile = /etc/pki/dovecot/certs/ca.pem
smtpd_tls_CApath = 

smtpd_sasl_type = dovecot
smtpd_sasl_auth_enable = yes
smtpd_tls_auth_only = yes
smtpd_tls_ask_ccert = yes

smtpd_relay_restrictions = permit_mynetworks, permit_tls_all_clientcerts, reject_unauth_destination

permit_tls_all_clientcerts ověřuje certifikáty proti známým certifikačním autoritám. Známá certifikační autorita je jen ta, kterou jsme zadali. Nabízí se permit_tls_clientcerts, ale to umožní jen povolit certifikáty podle otisku, bez toho, aby se ověřil jejich podpis. Podobně check_client_access umožní nastavit identifikaci podle otisku, ale ne podle ověření. V dovecotu je pak potřeba nastavit, aby při ověření od postfixu nepožadoval klientský certifikát.

Založit nové vlákno • Nahoru

Tiskni Sdílej: