Hi!
Van egy postfix amin be van állítva a tls. A cert file és a többiek le vannak generálva és így nézz ki a main.cf
smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/postfix/certs/new.cert.cert
smtpd_tls_key_file = /etc/postfix/certs/new.cert.key
smtpd_tls_ask_ccert = yes
smtpd_tls_req_ccert = yes
smtpd_tls_loglevel = 3
Azt szeretném megoldani, hogy ha a kliensen megvan a megfelelő certificate file akkor elfogadja a levelet és ne fusson relay deniedba.
Van valakinek ötlete?
- 2839 megtekintés
Hozzászólások
Senkinek sincs ötlete?
Esetleg SASL+LDAP auth-ban?
Millió megoldás lehet és csomót ki is próbáltam. Nem megy.
Már szétgugliztam magam.
hmmm
- A hozzászóláshoz be kell jelentkezni
Ne guglizz, inkabb doksit olvass: http://www.postfix.org/TLS_README.html
- A hozzászóláshoz be kell jelentkezni
Ez volt az első amit megettem.
CSak a baj, hogy nem ment.
Ott akadtam el, hogy betöltöm a cert-et a kliensembe, de semmi nem változott.
Nem tudom merre induljak el.
Most próbálom az SASl authot de azzasl meg állandóan SASL authentication failure: Password verification failed
aíkármit csinálok....chroot ide vagy oda.
Már 3 napja szenvedek vele és nem akarom feladni.
Biztos van akinél működik valahogy.
- A hozzászóláshoz be kell jelentkezni
logok, debug_peer_list, ... Enelkul remenytelen, gyakorlatilag semmi infot nem adtal.
- A hozzászóláshoz be kell jelentkezni
sasl a lényeg, a certificate lényegtelen az authentikáció (relaying) szempontjából. Ha így megy, akkor állíts be tanúsítványokat...
- A hozzászóláshoz be kell jelentkezni
Ez nem egeszen igaz a 2.2-es postfix ota...
- A hozzászóláshoz be kell jelentkezni
hm, asszem sikerült csak az utolsó kérdést eolvasni, az eredetit nem :(
- A hozzászóláshoz be kell jelentkezni
Csak érdeklődöm, hogy minden userednek van tanusítványa amivel tud smtp auth-olni? Amúgy "postfix smtp auth" -ra az első találat: http://postfix.state-of-mind.de/patrick.koetter/smtpauth/
covek@covek.hu
- A hozzászóláshoz be kell jelentkezni