2 votos

4ae1e1 avatar

Emisión de certificados SSL/TLS de Postfix

Preguntado el 13 de Junio, 2014
Cuando se hizo la pregunta
665 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Estoy tratando de configurar postfix para enviar correo a través de Gmail del servidor SMTP en el puerto 587. He aquí lo que he puesto en mi /etc/postfix/main.cf:

relayhost = [smtp.gmail.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_mechanism_filter = plain
smtp_tls_CAfile = /etc/postfix/cacert.pem
smtp_use_tls = yes

Sin embargo, estoy corriendo en TLS problema desde /etc/postfix/cacert.pem, lo que parece ser sugerido por todas partes en línea, realmente no existe en mi sistema (OS X 10.9.3).

Por lo tanto, ¿qué es el derecho CAfile a utilizar? Cualquier ayuda es muy apreciada.

En una nota de lado, por ahora estoy usando la solución

smtp_tls_security_level = may

el que trabaja. Sin embargo, supongo que esta es una forma barata de corrección, y estoy preocupado acerca de la seguridad.

Preguntado el 13 de Junio, 2014 por 4ae1e1

Respuestas

¿Demasiados anuncios?

3voto

Leonard avatar
Leonard Puntos 2832

La opción especifica donde se encuentran los certificados root de los emisores de confianza.

En OS X se almacenan en el llavero.

Puede extraer con

$ sudo security find-certificate -a -p /System/Library/Keychains/SystemRootCertificates.keychain > /etc/pki/tls/certs/ca-bundle.crt

Y entonces

smtpd_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt

Editar Tenga en cuenta que cuando Apple actualiza los certificados root en el llavero tendrás que exportarlos nuevamente.

Respondido el 13 de Junio, 2014 por Leonard (2832 Puntos )

0voto

ilitirit avatar
ilitirit Puntos 4636

Puede configurar Postfix para enviar el correo electrónico a través de tu cuenta de Google sistema operativo moderno Xs, añadiendo las siguientes líneas a /etc/postfix/main.cf (por ejemplo. por sudo sh -c 'cat >> /etc/postfix/main.cf'):

relayhost=smtp.gmail.com:587
smtp_sasl_auth_enable=yes
smtp_sasl_password_maps=hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options=noanonymous
smtp_sasl_mechanism_filter=plain
smtp_use_tls=yes
smtp_tls_security_level=encrypt
tls_random_source=dev:/dev/urandom

A continuación, generar una contraseña específica de la aplicación y utilizarla para crear el contenido de /etc/postfix/sasl_passwd (por ejemplo. por sudo sh -c 'cat > /etc/postfix/sasl_passwd):

smtp.gmail.com:587 my_email_address@gmail.com:my_app_spec_password

(Recuerde fix permissions, por ejemplo. sudo chmod 440 /etc/postfix/sasl_passwd).

Iniciar el servidor postfix (si no está ya iniciado)

$ sudo launchctl start org.postfix.master

o (si postfix ya se ha iniciado) vuelve a cargar la configuración

$ sudo postfix reload

Ahora puede enviar correo electrónico desde la línea de comandos:

$ mailx -s 'Test email 1' my_email_address@gmail.com
Testing, testing...^D

El servidor de correo se detiene de nuevo en algún momento, así que usted puede ser que necesite para iniciar de nuevo la próxima vez que usted necesita para usarlo:

$ sudo launchctl start org.postfix.master
Respondido el 15 de Diciembre, 2015 por ilitirit (4636 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X