Sendmail a "řízený" RELAY
Miroslav BENES
miroslav.benes na zdas.cz
Čtvrtek Srpen 11 13:10:47 CEST 2005
>> a) přebírat poštu jen od prověřených uživatelů (prokážou se znalostí
>> dvojice jméno/heslo) bez omezení IP adresy odesilatele
>
Bod a) je splněn - nastavoval jsem to podle
http://www.projektfarm.com/en/support/howto/sendmail_smtp_auth_tls/sendmail_smtp_auth_tls.html
a chodí to.
>> b) nepřebírat poštu od klientů kteří se neproikážou podle bodu a)
>
Bod b) je splněn pomocí nastavení :
> 127.0.0.1 RELAY
> Srv_Features: acl
> TLS_Clt: ENCR:128
Díky za nakopnutí - v dokumentaci to sice je, ale až s pomocí tohoto
návodu jsem to (aspoň doufám) trochu pochopil.
>> c) data přenášet šifrovaně
>
Bod c) je splněn (s klientem Thunderbird) - ověřeno pomocí tcpdump.
Poslední čitelné texty jsou
220.2.0.0.Ready.to.start.TLS
Ale mám ještě jeden drobný problém - tentokrát s certifikátem.
Při jeho vytváření jsem postupoval podle zmíněné www stránky, tedy
pomocí příkazů :
/ openssl req -new -x509 -keyout cakey.pem -out cacert.pem -days 365
//openssl req -nodes -new -x509 -keyout sendmail.pem -out sendmail.pem
-days 365
//openssl x509 -noout -text -in sendmail.pem
/
Thunderbird ovšem hlásí :
"Nelze ověřit důvěryhodnost serveru.
Pravděpodobná příčina této chyby :
- Program nerozpoznal certifikační autoritu, která vydala certifikát
tohoto serveru
..."
A nabízí 3 možnosti :
( ) Přijmout tento certifikát natrvalo
(*) Přijmout tento certifikát dočasně pro tuto relaci
( ) Nepřijmout tento certifikát ...
Problém je v tom, že se nedá zadat první možnost (aby se certifikát
serveru akceptoval trvale), takže je po každém spuštění Thunderbird-a
nutné přijmout certifikát jen pro relaci - pak dá pokuj až do ukončení.
Je nějaký jednoduchý způsob, jak certifikát vytvořený popsaným způsobem
předhotit TB aby se uspokojil ?
Předem děkuji za ochotu a za (snad) poslední radu v tomto threadu.
Další informace o konferenci Linux