Fórum Ubuntu CZ/SK

Ostatní => Ubuntu Server => Téma založeno: itsme 12 Října 2011, 11:46:25

Název: Postfix - chování TLS
Přispěvatel: itsme 12 Října 2011, 11:46:25

Zdravím,

zatím jsem pouze klubající se tučňáček, omluvte hloupý dotaz. Konfiguruji postfix, ve standartu se mi nainstaloval sám se zapnutou autentifikací pro TLS.

1) on si ten klíč již rovnou generuje sám při instalaci?
2) pokud TLS v main.cf zakomentuji, přestalo mi fungovat připojení přes "telnet IP 25", dle logu je to jako kdyby se hned připojil a odpojil. Na jiném PC však souběžně běží ok ať už TLS zapínám nebo vypínám. Proč to?
3) server slouží pouze pro odesílání (jen z localhostu) a forwardování pošty. Má v tomto případě TLS smysl. Přijdem i že nemá, ale když ho vypnu viz problém výše...

Díky za pomoc, s pozdravem IM.

Název: Re:Postfix - chování TLS
Přispěvatel: Petr Merlin Vaněček 12 Října 2011, 19:36:06

1) ano, během konfigurace balíku proběhne i generování self-signed klíče
2) Co přesně zakomentováváte?
3) Dle velikosti sítě. Obecně ale pokud je to maličká lokální síť a nehrozí zneužití, nemá - dle mého názoru - smysl.

Název: Re:Postfix - chování TLS
Přispěvatel: itsme 13 Října 2011, 09:54:07

ad 2)

# smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
# smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
# smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
# smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
# smtpd_use_tls = yes

chybka vypadá následně v logu takto...

Oct 11 18:59:24 none postfix/smtpd[1754]: connect from unknown[x.x.x.x]
Oct 11 18:59:24 none postfix/smtpd[1754]: lost connection after EHLO from unknown[x.x.x.x]
Oct 11 18:59:24 none postfix/smtpd[1754]: disconnect from unknown[x.x.x.x]

Oct 11 19:00:53 none postfix/smtpd[1754]: connect from unknown[x.x.x.x]
Oct 11 19:00:53 none postfix/smtpd[1754]: lost connection after EHLO from unknown[x.x.x.x]
Oct 11 19:00:53 none postfix/smtpd[1754]: disconnect from unknown[x.x.x.x]

...není mi hlavně jasné proč se to děje jen u jednoho PC a ne i u druhého.

ad 3) Nu domácí síť bude malá, tady jde ale především o forward mailů z domény. Ale když nechám SSL zapnuté, asi nic nezkazím...

Název: Re:Postfix - chování TLS
Přispěvatel: Petr Merlin Vaněček 13 Října 2011, 16:48:21

Citace: itsme  13 Října 2011, 09:54:07

...  když nechám SSL zapnuté, asi nic nezkazím...

To je určitě správná úvaha. Není na tom PC nainstalován nějaký antivir, který by hlídal odchozí poštu?