|
|
[+]Postfix
OsUcH - 23-02-2008 13:55
Witam mam taki problem poniewaz robie postfixa z manuala i do tego gdy sprawdzam TLS dostaje komunikat:
# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 moja-domena.pl E
SMTP Postfix EHLO moja-domena.pl
250-moja-domena.pl
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN 250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
czyli dziala
dodaje Szyfrowanie TLS do main.cf
#TLS
smtpd_tls_auth_only = yes
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.pem
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.pem
smtpd_tls_CAfile = /etc/postfix/ssl/smtpd.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
tls_random_source = dev:/dev/urandom
sprawdzam tls i otrzymuje:
# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 moja-domena.pl ESMTP Postfix
EHLO moja-domena.pl
250-moja-domena.pl
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
powinienem miec jeszcze
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
a nie ma :/
[ Dodano: 2008-02-23, 14:06 ]
moj caly config
command_directory = /usr/sbin
mail_owner = postfix
mydomain = moja-domena.pl
myhostname = moja-domena.pl
myorigin = /etc/mailname
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = $mydomain, $myhostname, localhost, localhost.localdomain,
mynetworks = 127.0.0.0/8 #[10.0.0.0/24] - Twoja siec
inet_interfaces = all
inet_protocols = ipv4
home_mailbox = Maildir/
mail_spool_directory = /home/
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
mailbox_size_limit = 0
recipient_delimiter = +
relayhost =
#SASL
smtpd_sasl_auth_enable = yes
smtpd_sasl2_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions = permit_sasl_authenticated permit_mynetworks reject_unauth_destination
#TLS
smtpd_tls_auth_only = yes
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.pem
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.pem
smtpd_tls_CAfile = /etc/postfix/ssl/smtpd.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
tls_random_source = dev:/dev/urandom
[ Dodano: 2008-02-23, 15:08 ]
OK poradzielem sobie juz !
Yampress - 25-02-2008 09:07
przestaw to
smtpd_tls_auth_only = no
i bedzie ok :)
OsUcH - 25-02-2008 13:10
tak wlasnie zrobilem. Ale jest problem z tym ze w ogole nie dziala mi ten serwer. Jak bede w domu to wystawie tego manuala i sprawdzicie co z nim jest nie tak. Laczy z serwerem ale uznaje ze nie ma takiego usera w systemie. Chyba ze macie jakis dobry manual zalezalo by mi mail + antywirus + antyspam.
Yampress - 25-02-2008 13:54
a stworzyłes usera?
OsUcH - 25-02-2008 16:44
tak uzytkownik jest stowrzony posiada maildir w swoim katalogu domowym takze wszystko powinno dzialac a nie chce. A oto manual z ktorego korzystam - http://forum.interkonekt.pl/postfix.pdf
Yampress - 25-02-2008 16:52
hmm zobacz na nowsza wersje tego samego autora :)
http://palacyk.no-ip.org/debian/?p=23#more-23
ewentualnie
http://www.howtoforge.com/perfect_setup_debian_etch
http://www.howtoforge.com/howtos/email/postfix
OsUcH - 25-02-2008 17:23
ok zrobie tego a pozniej bez problemu mozna doinstalowac antyspam i antyvira ?
Yampress - 25-02-2008 21:39
taak wg tego pierwszego opisu.
OsUcH - 25-02-2008 22:27
ok w takim razie jutro po pracy bede probowal. Jak cos to bede pisal ! dzieki za pomoc !
Yampress - 26-02-2008 09:23
wg tego co miałes wcześniej autorstwa Victora :)
OsUcH - 26-02-2008 10:22
ok. A zmodyfikowac to do obslugi kilku domen ?
Yampress - 26-02-2008 16:04
chesz byc ISP ? w necie tego jest roche ale nie chce się szukac ...
http://workaround.org/articles/ispmail-etch/
zanotowane.pldoc.pisz.plpdf.pisz.plminister.pev.pl
|
