[TLUG] Konfiguracja Postfix z TLS

shd tlug at linux.gda.pl
Sun, 29 Apr 2007 08:19:14 +0200


Andrzej Koksowicz napisał(a):
> Z moich poszukiwan: (strona 
> http://pl.docs.pld-linux.org/uslugi_postfix.html)
>
> Włączamy teraz szyfrowanie wysyłania poczty oraz transmisji między
> MX-ami dla różnych domen
>
> Następnie generujemy certyfikat SSL. Podczas generowania certyfikatu
> będziesz musiał odpowiedzieć na kilka prostych pytań.
>
> Robimy to w sposób następujący:
>
> # openssl genrsa -out key.pem 1024
> # openssl req -new -x509 -key key.pem -out cert.pem
> # cat cert.pem >> key.pem; mv -f key.pem cert.pem
> # cp cert.pem /var/lib/openssl/certs/nasza.domena.pl.pem
>
> Do pliku /etc/mail/main.cf należy dodać 4 linijki, takie jak poniżej:
>
> smtpd_tls_cert_file = /var/lib/openssl/certs/nasza.domena.pl.pem
> smtpd_tls_key_file = $smtpd_tls_cert_file
> smtpd_use_tls = yes
> smtp_use_tls = yes
>
> W pliku /etc/mail/master.cf należy zastąpić aktualną linijkę czyli tą
> z domyślnej instalacji:
>
> #smtps inet  n  -  n  -    -    smtpd
> na naszą aktualną:
> smtps inet  n  -  y  -    -    smtpd -o smtpd_tls_wrappermode=yes \
>    -o smtpd_sasl_auth_enable=yes
>
> Pozdrawiam,
> sopht.
Bez urazy, dziekuje ze wogole ktos odpisal, ale manuala to tez potrafie 
znalezc ;/