Postfix - chování TLS

[itsme]

Zdravím,

zatím jsem pouze klubající se tučňáček, omluvte hloupý dotaz. Konfiguruji postfix, ve standartu se mi nainstaloval sám se zapnutou autentifikací pro TLS.

1) on si ten klíč již rovnou generuje sám při instalaci?
2) pokud TLS v main.cf zakomentuji, přestalo mi fungovat připojení přes "telnet IP 25", dle logu je to jako kdyby se hned připojil a odpojil. Na jiném PC však souběžně běží ok ať už TLS zapínám nebo vypínám. Proč to?
3) server slouží pouze pro odesílání (jen z localhostu) a forwardování pošty. Má v tomto případě TLS smysl. Přijdem i že nemá, ale když ho vypnu viz problém výše...

Díky za pomoc, s pozdravem IM.

[Petr Merlin Vaněček]

1) ano, během konfigurace balíku proběhne i generování self-signed klíče
2) Co přesně zakomentováváte?
3) Dle velikosti sítě. Obecně ale pokud je to maličká lokální síť a nehrozí zneužití, nemá - dle mého názoru - smysl.

[itsme]

ad 2)

# smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
# smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
# smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
# smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
# smtpd_use_tls = yes

chybka vypadá následně v logu takto...

Oct 11 18:59:24 none postfix/smtpd[1754]: connect from unknown[x.x.x.x]
Oct 11 18:59:24 none postfix/smtpd[1754]: lost connection after EHLO from unknown[x.x.x.x]
Oct 11 18:59:24 none postfix/smtpd[1754]: disconnect from unknown[x.x.x.x]

Oct 11 19:00:53 none postfix/smtpd[1754]: connect from unknown[x.x.x.x]
Oct 11 19:00:53 none postfix/smtpd[1754]: lost connection after EHLO from unknown[x.x.x.x]
Oct 11 19:00:53 none postfix/smtpd[1754]: disconnect from unknown[x.x.x.x]

...není mi hlavně jasné proč se to děje jen u jednoho PC a ne i u druhého.

ad 3) Nu domácí síť bude malá, tady jde ale především o forward mailů z domény. Ale když nechám SSL zapnuté, asi nic nezkazím...

[Petr Merlin Vaněček]

...  když nechám SSL zapnuté, asi nic nezkazím...

To je určitě správná úvaha. Není na tom PC nainstalován nějaký antivir, který by hlídal odchozí poštu?