Supporto TLS SMTP SSL per Postfix

From RVM Wiki
Revision as of 18:20, 16 August 2005 by Gabriele.vivinetto (talk | contribs)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigation Jump to search

Obiettivo: permettere l'invio di email con protocollo cifrato SSL Soluzione: attivare le opzioni tls

Verifica supporto TLS

Verificare che si abbia installato postifx-tls e non solo postfix 

dpkg -l | grep postfix
ii  postfix        2.1.5-9        A high-performance mail transport agent
ii  postfix-tls    2.1.5-9        TLS and SASL support for Postfix

Copia dei certificati ssl

Generare i certificati con un metodo conosciuto.

Copiare poi

  • il certificato pubblico della C.A.
  • il certificato pubblico del server smtp
  • la chiave privata dell'smtp sena password

in /etc/postfix 

cp /etc/ssl/mail.galimberti.net.nopwkey.pem /etc/postfix/mail.galimberti.net.key
cp /etc/ssl/mail.galimberti.net.newcert.pem /etc/postfix/mail.galimberti.net.crt
cp /etc/ssl/galimberti.net/cacert.pem /etc/postfix/ca.galimberti.net.crt

Configurazione di Postfix per SSL

Configurare postfix per l'uso di TLS: 

cat >> /etc/postfix/main.cf <<'EOFile'
## TLS
#  Transport Layer Security
#
smtpd_use_tls = yes
#smtpd_tls_auth_only = yes
# uncomment this to force use of smtp auth only for
# ssl connections
smtpd_tls_key_file = /etc/postfix/mail.galimberti.net.key
smtpd_tls_cert_file = /etc/postfix/mail.galimberti.net.crt
smtpd_tls_CAfile = /etc/postfix/ca.galimberti.net.crt
smtpd_tls_loglevel = 3
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
EOFile

Riavviare postfix 

/etc/init.d/postfix stop; /etc/init.d/postfix start


Verifica del supporto TLS

Telnettare sulla porta 25 e verificare la risposta al comando STARTTLS: 

C: [root@example.com]# telnet mail.example.com 25
S: 220 mail.example.com ESMTP Postfix (1.1.5)
C: EHLO example.com
S: 250-mail.example.com
S: 250-PIPELINING
S: 250-SIZE 10240000
S: 250-VRFY
S: 250-ETRN
S: 250-STARTTLS
S: 250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5 GSSAPI
S: 250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5 GSSAPI
S: 250-XVERP
S: 250 8BITMIME
C: STARTTLS
S: 220 Ready to start TLS

Note relative ai client SMTP

Se risulta installato su un client Windows Norton Autoprotect, occorre disabilitare il checking delle email in uscita (Opzioni, email in uscita) altrimenti verrà bloccato l'invio delle email con ssl.


Adding TLS support to Postfix

Retrieved from "https://kb.rvmgroup.it/index.php?title=Supporto_TLS_SMTP_SSL_per_Postfix&oldid=1370"