Re: [postfix-es] Dudas ¿Postfix+SSL o TLS?
Simon Mudd
sjmudd en pobox.com
Mar Jul 13 08:41:33 CEST 2004
sh0ck en xornadas.homelinux.com (sh0ckwave at xornadas dot homelinux dot com) writes:
> Soy novato en la lista y para empezar queria comentar si es que en
> las versiones de postfix 2.0.16 por ejemplo solo se puede emplear
> el parche TLS para obtener un servidor smtp seguro o ya postfix
> trae de serie soporte SSL.
Postfix 2.0.16 es un "Servidor seguro" (no tiene la misma historia que
sendmail). Sin embargo no trae de momento soporte para TLS
directamente porque el autor no se fia mucho de las librerias SSL y su
incorporación en su código. (esto va a cambiar en 2.2).
Para emplear el parche para TLS tienes que bajar las fuentes, bajar el
parche correspondiente (es diferente para casi cada version de
Postfix) y aplicarlo según las instrucciones en la pagina web del
parche (mirar mi mensaje anterior).
También puedes usar una versión de Postfix con esta funcionalidad ya
incluida. Los RPMs de RedHat y SuSE ya lo trae por defecto (aunque no
otras funcionalidades que puedes necesitar) y los de Debian también
(creo). SI usas un OS más "exótico" tu suerte puede ser diferente.
> En el caso de que postfix lo traiga de serie ¿se usarían las mismas
> directivas que se usan para el parche TLS?
Las directivas para TLS solo funcionan cuando el TLS está incluido en
la fuente, si no Postfix no los reconoce.
> Otra cosa, ¿es buena idea usar postfixadmin para la gestion de
> varios dominios, saslv2 y ssl?
TLS y SASL resuelven distintos problemas:
- SASL - identificación de usuarios.
- TLS - encripción de los datos transportados
Realmente TLS no es necesario salvo que el camino ENTERO entre el
remitente y el recipiente usan TLS ya que de otra manera la
comunicación podría estar "vista". De todas formas millones de
personas usan SMTP para mandar sus mensajes por Internet y el SMTP
estándar no incluye TLS por defecto (por esto Postfix no lo trae por
defecto).
Simon
-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.
Más información sobre la lista de distribución Postfix-es