Problema dei certificati SSL / TLS Postfix

Naviga le tue risposte
2

Sto provando a impostare postfix per inviare posta tramite il server SMTP di Gmail sulla porta 587. Ecco cosa ho inserito nella mia /etc/postfix/main.cf : 

relayhost = [smtp.gmail.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_mechanism_filter = plain
smtp_tls_CAfile = /etc/postfix/cacert.pem
smtp_use_tls = yes

Tuttavia, sto riscontrando problemi con TLS poiché /etc/postfix/cacert.pem , che sembra essere suggerito ovunque online, non esiste realmente sul mio sistema (OS X 10.9.3).

Pertanto, qual è il CA corretto da usare? Qualsiasi aiuto è molto apprezzato.

Da una nota a margine, per ora sto usando la soluzione alternativa 

smtp_tls_security_level = may

che funziona. Tuttavia, suppongo si tratti di una soluzione economica, e sono preoccupato per la sicurezza.

    
posta 4ae1e1 13.06.2014 - 08:50
fonte

2 risposte

2

L'opzione specifica dove si trovano i certificati radice degli emittenti affidabili.

Su OS X sono memorizzati nel portachiavi.

Puoi estrarli con 

$ sudo security find-certificate -a -p /System/Library/Keychains/SystemRootCertificates.keychain > /etc/pki/tls/certs/ca-bundle.crt

E poi 

smtpd_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt

Modifica Ricorda che quando Apple aggiorna i certificati di root nel Portachiavi dovrai esportarli di nuovo.

    
risposta data 13.06.2014 - 09:46
fonte
0

Puoi impostare Postfix per inviare email tramite il tuo account Google su OS X moderni aggiungendo le seguenti righe a /etc/postfix/main.cf ( ad es. da sudo sh -c 'cat >> /etc/postfix/main.cf' ): 

relayhost=smtp.gmail.com:587
smtp_sasl_auth_enable=yes
smtp_sasl_password_maps=hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options=noanonymous
smtp_sasl_mechanism_filter=plain
smtp_use_tls=yes
smtp_tls_security_level=encrypt
tls_random_source=dev:/dev/urandom

Quindi genera una password specifica per l'applicazione e usala per creare il contenuto di /etc/postfix/sasl_passwd (ad es. di sudo sh -c 'cat > /etc/postfix/sasl_passwd ): 

smtp.gmail.com:587 [email protected]:my_app_spec_password

(Ricordati di correggere le autorizzazioni, ad esempio sudo chmod 440 /etc/postfix/sasl_passwd ).

Avvia il server postfix (se non è già stato avviato) 

$ sudo launchctl start org.postfix.master

o (se il suffisso è già stato avviato) ricarica la configurazione 

$ sudo postfix reload

Ora puoi inviare e-mail dalla riga di comando: 

$ mailx -s 'Test email 1' [email protected]
Testing, testing...^D

Il server di posta si ferma di nuovo ad un certo punto , quindi potresti dover riavviarlo la prossima volta che devi utilizzarlo: 

$ sudo launchctl start org.postfix.master
    
risposta data 15.12.2015 - 09:51
fonte

Leggi altre domande sui tag

quando dice "Batteria incorporata", vuol dire che "la batteria non è sostituibile dall'utente"? Cosa posso fare per impedire a imessage di interagire con un determinato contatto senza un iphone? [duplicare]