Postfix сертификаты проверки подлинности

Все более широкое использование ноутбуков следующую задачу: как, чтобы иметь возможность отправлять почту с любой сетью (включая поставщиков) без изменения конфигурации MTA (Qmail, Postfix) или MUA (почтовый агент, Матт, Thunderbird или KMail), и это надежно?

Наиболее часто используемый способ заключается в использовании пары логин аутентификации / паролем (SASL). Для защиты паролем путешествует в открытом виде, используется (TLS шифрование потока). Это эффективное решение, но настройка SASL может иногда быть трудным.

Настройка протоколов TLS с участием в любом случае создание, распространение и использование сертификатов, целесообразно использовать аутентификацию функциональности этих заменить логин / пароль.

Примечание: Эта статья не распространяется на создание сертификатов.

Конфигурация сервера

main.cf

1

relay_clientcerts

Этот файл состоит из двух полей, разделенных пробелами (пробел или табуляция):

  • отпечатком сертификата, а
  • DNS, используйте шаблон (*) для этого поля не допускается.

2

Отпечатков пальцев сертификата может быть получена с помощью следующей команды:

3

master.cf

Проверьте запись службы tlsmgr.

Настройка клиента

main.cf

4

tls_per_site

5

Со следующими: NONE, MAY, MUST, MUST_NOPEERMATCH

master.cf

Проверьте запись службы tlsmgr.

Ресурс: Postfix, authentification par certificats

Comments are closed.

Post Navigation