• Cum să transferi mailuri criptate între servere cu postfix

    by  • 10 august 2013 • Tutoriale • 0 Comments

    Chiar dacă comunicarea cu serverul de email poate fi criptată, comunicarea între serverele de email este adesea „în clar”.
    Activarea se face adăugând smtp_tls_security_level = may în fișierul de configurare al postfix, main.cf din /etc/postfix/main.cf. Cu această opțiune, serverul Postfix SMTP anunță suportul pentru STARTTLS clientului dar nu e necesar ca acesta să folosească criptarea TLS.

    sudo postconf -e 'smtp_tls_security_level = may'
    sudo postconf -e 'smtp_tls_loglevel = 1'
    sudo postconf -e 'smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt'
    sudo service postfix restart

    pe CentOS calea catre CAfile este /etc/ssl/certs/ca-bundle.crt

    Și iată dovada

    Aug 10 15:50:34 iris postfix/smtp[28279]: setting up TLS connection to gmail-smtp-in.l.google.com[173.194.70.27]:25
    Aug 10 15:50:34 iris postfix/smtp[28279]: Trusted TLS connection established to gmail-smtp-in.l.google.com[173.194.70.27]:25: TLSv1 with cipher RC4-SHA (128/128 bits)

    Bineînțeles, dacă nu folosești un certificat semnat de vreo autoritate o să primești mesajul Untrusted TLS connection established..., dar mailul tot va fi criptat.

    Aug 10 15:53:46 iris postfix/smtp[28477]: setting up TLS connection to mail.atuinternational.ro[192.241.139.75]:25
    Aug 10 15:53:46 iris postfix/smtp[28477]: certificate verification failed for mail.atuinternational.ro[192.241.139.75]:25: self-signed certificate
    Aug 10 15:53:47 iris postfix/smtp[28477]: Untrusted TLS connection established to mail.atuinternational.ro[192.241.139.75]:25: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)

    About

    Webmaster la Bitdefender. Pasionat de tot ce tine de gadgeturi, in special de Web si Android. Facebook: www.facebook.com/manuel.enache Twitter: twitter.com/enakero

    http://www.enake.ro

    Comments

    Loading Facebook Comments ...

    Lasă un răspuns

    Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *