AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Bitcoin pod 70 000 dolarů

včera 13:55 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny klesla pod 70 000 dolarů (1,44 milionu korun).

Ladislav Hagara | Komentářů: 5

Přehodnocení plánu na vydání zařízení Steam Controller, Steam Machine a Steam Frame

včera 13:22 | IT novinky

Valve z důvodu nedostatku pamětí a úložišť přehodnocuje plán na vydání zařízení Steam Controller, Steam Machine a Steam Frame: „Cílem tedy stále zůstává vydat všechna tři nová zařízení v první polovině letošního roku, ale přesná data a ceny jsou dvě věci, na kterých usilovně pracujeme a jsme si dobře vědomi toho, jak rychle se v tomto ohledu může vše změnit. Takže ač dnes žádné zveřejnitelné údaje nemáme, hned jak plány finalizujeme, budeme Vás informovat.“

Ladislav Hagara | Komentářů: 0

Hlasování pro wallpapery pro Ubuntu 26.04

včera 03:11 | Komunita

Do 20. února lze hlasovat pro wallpapery pro Ubuntu 26.04 s kódovým názvem Resolute Raccoon.

Ladislav Hagara | Komentářů: 2

Visual Studio Code a VSCodium 1.109

včera 02:22 | Nová verze

Byla vydána lednová aktualizace aneb nová verze 1.109 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.109 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 1

Modulární otevřený handheld Mecha Comet s Linuxem na Kickstarteru

4.2. 19:33 | Zajímavý projekt

Na Kickstarteru běží kampaň na podporu modulárního otevřeného handheldu Mecha Comet s Linuxem.

Ladislav Hagara | Komentářů: 6

Dokonce i Bash figuruje v Epsteinových spisech

4.2. 14:00 | Humor

V nedávno zveřejněné kolekci dokumentů souvisejících s kontroverzním finančníkem a kuplířem Jeffrey Epsteinem se překvapivě objevil i referenční manuál unixového shellu Bash, jedná se o verzi manuálu z roku 2005. Aktuální vydání si lze stáhnout ze stránek GNU.

NUKE GAZA! 🎆 | Komentářů: 17

LibreOffice 26.2

4.2. 13:55 | Nová verze

The Document Foundation oznámila vydání nové verze 26.2 svobodného kancelářského balíku LibreOffice. Podrobný přehled nových vlastností i s náhledy v poznámkách k vydání (cs). Vypíchnout lze podporu formátu Markdown.

Ladislav Hagara | Komentářů: 0

Virtuální Bastlírna vol. 59: Návrh polovodičů na FELu?

4.2. 12:22 | Pozvánky

Co se děje ve zprávách, ví asi každý - válka sem, clo tam, demonstrace na jednu i druhou stranu a bastlíř už má pocit, že se snad ani nic jiného neděje. To by však byl velký omyl a Virtuální Bastlírna je zde jako každý měsíc, aby vytáhla na světlo světa události ze světa vědy a techniky. Připojte se tedy nezávaznému povídání Strahovského MacGyvera! Co se tam bude probírat? PCBWay začalo dělat průhledné plošňáky, MARS končí s výrobou skříněk, FEL

… více »

bkralik | Komentářů: 0

Stát New York chce regulovat 3D tisk

4.2. 12:11 | IT novinky

Guvernérka státu New York Kathy Hochul (Demokraté) plánuje novou legislativu, která by měla omezit výrobu 3D tištěných zbraní. Tento návrh zákona zavádí povinnost pro všechny 3D tiskárny prodávané ve státě New York obsahovat 'software' bránící ve výrobě zbraní. Návrh zákona rovněž zakazuje lidem sdílet 'digitální plány zbraní' (blueprinty) bez povolení. Existují důvodné obavy, že se tento nešťastný nápad může šířit do dalších zemí a ovlivnit celý 3D tisk jako takový. Ostatně, s podobnou regulací nedávno přišel i stát Washington.

NUKE GAZA! 🎆 | Komentářů: 31

Vývoj webového prohlížeče Ladybird (12/2025 a 01/2026)

4.2. 05:11 | Komunita

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za prosinec 2025 a leden 2026 (YouTube). Zajímavé, že i v roce 2026 celou řadu problémů vyřeší falšování řetězce User-Agent.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Nastavení klientských certifkátů v postfixu

Štítky: bez, certifikat, dovecot, e-mail, IMAP, Internet, komunikace, MTA, nastavení, ověření, Postfix, SASL, SSL

Dotaz: Nastavení klientských certifkátů v postfixu

29.1.2015 22:30 TTTTT
Nastavení klientských certifkátů v postfixu

Přečteno: 417×

Odpovědět | Admin

Nastavuju postfix a cíl je ať

akceptuje příchozí emaily pro zadanou doménu,
umožní posílat e-maily kamkoliv tomu, kdo se prokáže klientským certifikátem

Pro SASL používám dovecot smtpd_sasl_type=dovecot, který má klientské certifikáty nastavené. Pokud se pokusím poslat e-mail, selže ověření certifikátu

 SASL PLAIN authentication failed: Client didn't present valid SSL certificate.

Postfix patrně nepředá certifikát dovecotu, a ten ho bez něj odmítne. Dovecot ten samý certifikát akceptuje pro IMAP, tedy certifikát by měl být v pořádku. Dokážu vynutit klientský certifikát v postfixu pomocí

auth_ssl_require_client_cert = yes

a vypnout certifikáty v dovecotu, pak odesílání funguje, ale zaříznu příchozí e-maily. Snažím se tedy (neúspěšně)

přemluvit postfix, ať předá certifikát dovecotu
nebo přemluvit postfix, ať mě po ověření certifikátu považuje za "trusted" uživatele

Asi by šlo nakonfigurovat dvě instance postfixu - jednu na odesílání a druhou na přijímání, ale tipuju, že to není to správné řešení. Jak se dá nejlépe dosáhnout výše uvedené konfigurace?

Nástroje: Začni sledovat (1) ?

Odpovědi

30.1.2015 13:50 NN
Rozbalit Rozbalit vše Re: Nastavení klientských certifkátů v postfixu

Nekde tady jsem myslim zahledl reseni pres dve instance dovecot.

30.1.2015 20:28 TTT
Rozbalit Rozbalit vše Re: Nastavení klientských certifkátů v postfixu

Tam řeší jiný problém - aby se lokální uživatel (postfix) nemusel prokazovat certifikátem. Toho dokážu dosáhnout pomocí

protocol !smtp {
  auth_ssl_require_client_cert = yes
}

Já chci, aby postfix uživatele, který má certifikát, považoval za důvěryhodného, a umožnil mu poslat mail kamkoliv, a od uživatele, který nemá certifikát přijal jen maily pro lokální doménu. Tedy dovecot mi stačí jeden - takový, který vyžaduje certifikát. V tom druhém případě nemá proběhnout žádné ověření uživatele.

31.1.2015 17:24 TTTTT
Rozbalit Rozbalit vše Re: Nastavení klientských certifkátů v postfixu

Postfix neumí předat certifikát dovecotu. Podařilo se mi však nastavit postfix tak, aby mohl na doménu serveru doručit kdokoliv a odeslat jen ten, kdo předloží klientský certifikát a autorizuje se pomocí hesla dovecotu. Certifikační autoritu sdílím mezi postfixem a dovecotem.

smtpd_tls_CAfile = /etc/pki/dovecot/certs/ca.pem
smtpd_tls_CApath = 

smtpd_sasl_type = dovecot
smtpd_sasl_auth_enable = yes
smtpd_tls_auth_only = yes
smtpd_tls_ask_ccert = yes

smtpd_relay_restrictions = permit_mynetworks, permit_tls_all_clientcerts, reject_unauth_destination

permit_tls_all_clientcerts ověřuje certifikáty proti známým certifikačním autoritám. Známá certifikační autorita je jen ta, kterou jsme zadali. Nabízí se permit_tls_clientcerts, ale to umožní jen povolit certifikáty podle otisku, bez toho, aby se ověřil jejich podpis. Podobně check_client_access umožní nastavit identifikaci podle otisku, ale ne podle ověření. V dovecotu je pak potřeba nastavit, aby při ověření od postfixu nepožadoval klientský certifikát.

Založit nové vlákno • Nahoru

Tiskni Sdílej: