RE: jak nastavit sifrovane overovani smtp?

[Martin Bubik]

> do main.cf treba pridat
> 
> smtpd_tls_security_level = may # ponuka, ale nevyzaduje tls
> smtpd_tls_key_file = /cesta_ku_klucu/key.pem # ten isty subor ako pouziva
> dovecot
> smtpd_tls_cert_file = /cesta_k_certifikatu/crt.pem # detto
> tls_random_source = dev:/dev/urandom # zdroj nahodnych dat
> 
> este poznamka - tato konfiguracia predpoklada postfix vo verzii > 2.3

mam nejnovejsi stabilni verzi postfixu na freebsd7 coz je postfix-current-2.6.20080221_2,4
tu konfiguraci co pises jsem zkousel uz vcera, pouzil jsem certifikaty vygenerovane tim scriptem z dovecotu
mam to takhle:

smtpd_tls_security_level = may
smtpd_tls_loglevel = 4
smtpd_tls_key_file    = /etc/ssl/private/dovecot.pem
smtpd_tls_cert_file   = /etc/ssl/cert/dovecot.pem
#smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom

akorat teda nemam ten smtpd_tls_CAfile, ten dovecot nevygeneroval
ale to asi nebude ta chyba proc to stale nefunguje, kdyz zkusim odeslat
mail s pouzitim TLS odesilani selze a na root mi prijde zprava :

Transcript of session follows.

 Out: 220 mart.flashlink.cz ESMTP Postfix
 In:  EHLO [192.168.1.2]
 Out: 250-mart.flashlink.cz
 Out: 250-PIPELINING
 Out: 250-SIZE 10240000
 Out: 250-ETRN
 Out: 250-STARTTLS
 Out: 250-ENHANCEDSTATUSCODES
 Out: 250-8BITMIME
 Out: 250 DSN
 In:  STARTTLS
 Out: 454 4.7.0 TLS not available due to local problem
 In:  QUIT
 Out: 221 2.0.0 Bye