sslug-teknik team mailing list archive

Thread
Date

Re: Postfix TLS/SSL, muligt?

To: sslug-teknik@xxxxxxxx
From: Troels Arvin <troels@xxxxxxxx>
Date: Tue, 04 Jan 2005 14:26:26 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG
User-agent: Pan/0.14.2.91 (As She Crawled Across the Table)

On Tue, 04 Jan 2005 09:54:58 +0100, Preben Bohn wrote:

> Er det overhovedet muligt?

Ja, det er muligt.

At få Postfix til at benytte et SSL-certifikat er såre simpelt, særlig
hvis man benytter nyeste Postfix-generation, hvor SSL-understøttelsen er
indbygget (i modsætning til tidligere, hvor der skulle et patch til).
Følgende linjer er hevet fra en SSL-kapabel Postfix (:

smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtpd_tls_key_file = /etc/ssl/server.key
smtpd_tls_cert_file = /etc/ssl/server.crt
smtp_tls_cipherlist = HIGH:MEDIUM:!SSLv2:@STRENGTH

Filen refereret til i smtpd_tls_key_file må ikke være krypteret, og der
skal derfor rodes lidt med permissions på filen, således at kun root kan
læse den.


Ang. SMTP AUTH:
Det er ikke nødvendigvis såre simpelt at få SMTP AUTH til at spille.
Postfix benytter SASL systemet til den slags, og det kan være bøvlet at
få til at trille. Hvordan gemmer du brugernes passwords? - Via
unix-password-databasen, eller på anden vis?

-- 
Greetings from Troels Arvin, Copenhagen, Denmark

References

Postfix TLS/SSL, muligt?
From: Preben Bohn, 2005-01-04