[postfix-es] [Solucion] TLS y SASL juntos
Jose Perez
jperezme en mi.madritel.es
Mie Mar 12 15:56:57 CET 2003
Bueno pues el soporte para TLS no me funcionaba porque habia metido la pata con la sintaxis de la orden:
make makefiles CCARGS="-D="-DHASH_SSL -DUSE_SASL_AUTH -I/usr/local/ssl/include -I/usr/local/include/sasl -I/usr/local/include/db3" \
AUXLIBS="-L/usr/local/lib -L/usr/local/lib/sasl2 -L/usr/local/ssl/lib/ -lssl -lcrypto -lsasl2 -ldb"
En lugar de HASH_SSL es HAS_SSL
Ahora tengo otra pregunta.Hasta ahora solo permito que los usuarios que se autentiquen en el sistema puedan enviar correos fuera de mi red.Pues logicamente ahora quiero que solo los usuarios que se autentiquen y usen tls puedan hacerlo.
1º.- Como configuro las claves publicas y privadas teniendo en cuenta que yo soy digamos mi propia Ca. Estoy muy pez en esto y si poneis un ejemplo ya es la releche. En la salida postconf me he inventado esos nombres de certificados ?
2º.- Que debo añadir o quitar en los ficheros de configuración ?
Esta es la salida de postconf -n:
alias_database = dbm:/etc/postfix/aliases
alias_maps = dbm:/etc/postfix/aliases
body_checks = regexp:/etc/postfix/body_checks
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
default_destination_concurrency_limit = 10
disable_dns_lookups = no
disable_vrfy_command = yes
header_checks = regexp:/etc/postfix/header_checks
local_destination_concurrency_limit = 2
local_recipient_maps = $alias_maps unix:passwd.byname
mail_name = Postfix/MJ-1.03
mail_owner = postfix
mailbox_size_limit = 5242880
mailq_path = /usr/sbin/mailq
manpage_directory = /usr/local/man
maximal_queue_lifetime = 5d
message_size_limit = 5242880
mydestination = $myhostname localhost.$mydomain $mydomain mail.$mydomain
mydomain = aixpanish.com
myhostname = mail.aixpanish.com
mynetworks = 127.0.0.1 172.26.0.0/24
myorigin = $mydomain
newaliases_path = /usr/sbin/newaliases
notify_classes = resource, software, policy
queue_directory = /var/spool/postfix
readme_directory = /etc/postfix/readmefiles
relay_domains = $mydestination
sample_directory = /etc/postfix
sendmail_path = /usr/lib/sendmail
setgid_group = postdrop
smtp_tls_CAfile = /etc/postfix/cert/cacert.pem
smtp_tls_cert_file = /etc/postfix/cert/aixsrv.aixpanish.com.pem
smtp_tls_key_file = /etc/postfix/cert/aixsrv.aixpanish.com.pem
smtp_tls_session_cache_database = sdbm:/etc/postfix/smtp_scache
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)
smtpd_client_restrictions = reject_rbl_client relays.ordb.org reject_rhsbl_client relays.ordb.org
smtpd_recipient_restrictions = permit_mynetworks, reject_non_fqdn_recipient, permit_sasl_authenticated, check_relay_domains
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $mydomain
smtpd_tls_CAfile = /etc/postfix/cert/cacert.pem
smtpd_tls_cert_file = /etc/postfix/cert/aixsrv.aixpanish.com.pem
smtpd_tls_key_file = /etc/postfix/cert/aixsrv.aixpanish.com.pem
smtpd_tls_session_cache_database = sdbm:/etc/postfix/smtpd_scache
smtpd_use_tls = yes
transport_maps = dbm:/etc/postfix/transport
Gracias miles.
-----------------------------------------------------------------------------
Tu portal de Aix en Español
http://aixpanish.com
-----------------------------------------------------------------------------
Singer KeyID: 0xC38C7298
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.wl0.org/pipermail/postfix-es/attachments/20030312/9c31003a/attachment.htm
Más información sobre la lista de distribución Postfix-es