postfix+ssl

Ahoj, na serveru mi beha postfix (nastaveni jako howto) a chtel bych nastavit postfixe tak aby mi umoznil overovani klientu prez ssl. Ma predstava je takovato: postfix overi jestli je ssl certifikat klienta, ktery se prez nej snazi poslat postu nekam do sveta, duveryhodny a kdyz bude, tak posle email. Chtel bych to kvuli tomu, abych mohl z notebooku posilat postu z ruznych siti a nemusel porad prenastavovat smtp server. Zaroven bych nerad aby to nejak nabouralo moznost prijimani emailu pro ruzne domeny, pro ktere server zpracovava postu... Muzete mi nekdo poradit?

Odpovědi

No prvni dotaz jsem moc nepochopil, druhou pripominku jsem nepochopil vubec a jinak pokud chci posilat z notebooku postu kdekoliv a nechci nic nastavovat, tak si na nej nainstaluju nejaky jednoduchy SMTP server.

21.4.2004 11:53 jiri.b | skóre: 30 | blog: jirib
Rozbalit Rozbalit vše Re: postfix+ssl

Treba nbsmtp... jednoduchy smtp deamon, sic ssl neumi - to se da dodelat stunnelem :) http://www.gentoo.org/doc/en/guide-to-mutt.xml

K tem certifikatum... Pac se pripojumeme na server kde ssl je, potrebujeme verit certifikatu serveru a ne opacne...

Jirib

21.4.2004 12:06 jm
Rozbalit Rozbalit vše Re: postfix+ssl

Pac se pripojumeme na server kde ssl je, potrebujeme verit certifikatu serveru a ne opacne..

No a prave jsme z toho udelali open relay. Tudy cesta nevede. :-D

Apropo k tomu notebooku... Tam mas neco co pozna v jake jsi siti? Nebo si to nastavujes rucne atd...

viz http://tuxmobil.org/debian_linux.html Useful packages - Different Environments - Configurations

To by me zajimalo... Ale zatim jej (notebook) nikam moc netaham :)

Jirib

22.4.2004 11:33 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: postfix+ssl

V sitich kde se pohybuji s notebookem bezi dhcp, takze konfigurace site nechavam na nem. V www browseru mam plugin pro prepinani proxy serveru a mail resim sshckem na server a tam pisu v muttu. Kdyz neni povolene ssh, mam na serveru webmail.

-- Nezdar není hanbou, hanbou je strach z pokusu.

ja sem tohle vyresil pomoci smtp after pop. po prihlaseni na pop3 se prida zaznam do relay pro ten host ze ktereho byla autorizace uspesna a po hodine se opet smaze.

20.5.2004 15:53 yyombo
Rozbalit Rozbalit vše Re: postfix+ssl

Takze, postfix +ssl je nieco ine nez postfix + TLS SSL (secure socket layer) umoznuje komunikovat medzi klientom a serverom sifrovane.

TLS (Transport Layer Security ) umoznuje nastavit overenie mena a hesla pri posielani mailu. (SMTP AUTH)

Kto chce pouzit SSL + postfix, musi patch-nut source postfixu + prekompilacia... ;-)

Na SMTP AUTH staci Cyrus SASL + rebuild postfixu a uz aj to fici. Inak je toho dost na postfix.org ;-)

Co sa tyka pop before smtp hodina je dost dlho (pre dialup staci 10 min) a navyse hrozi spoofnutie IPcky atd. Nehovoriac o tom, ze sa odpojim skorej nez za hodinu, moju ip dostaneniekto iny a nahodou som open-relay

21.5.2004 07:46 steve
Rozbalit Rozbalit vše Re: postfix+ssl

No, myslim ze je to trochu popletene. S postfixom sa daju dosiahnut dve veci teda postfix bude autentifikovat uzivatela pri posielani mailu pomocou mena a hesla. Da sa to pomocou Cyrus SASL. Kedze ale meno a heslo moze byt v plaintexte, da sa nakonfigurovat aj pouzitie SSL.

Teda pri posielani mailu zo strany klienta je treba meno, heslo, ktore sa cez SSL Layer prenesie na server, ten overi platnost hesla a potom umozni poslanie mailu, bez toho, ze by islo o open relay.

V podstate nema vyznam mat zabezpeceny cez ssl postfix a nezabezpeceny pop3. V tom pripade je lepsie pouzit pop3s (pouzivam s stunnelom) a pop before smtp.

Dotaz: postfix+ssl

Odpovědi