Робота smtp по захищеному з’єднанню, використовуючи starttls, блокнот звичайного адміна)
1) У будь-якій зручній папці сгенерируем сертіфікат.Пусть буде / etc / postfix / ssl /. Переходимо (або створюємо і переходимо) в цю папку і виконуємо:
openssl req -new -outform PEM -out smtpd.cert -newkey rsa: 2048 -nodes -keyout smtpd.key -keyform PEM -days 365 -x509
Сертифікат створюється на рік, про що говорить цифра 365.
На екран буде виведено діалог введення інформації про ключі:
Country Name (2 letter code) [US]: UA
State or Province Name (full name) [Some-State]: Your state
Locality Name (eg, city) []: Your city name
Organization Name (eg, company) [Internet Widgits Pty Ltd]: MyCompany, LLC
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []: myserver.com
Email Address []: [email protected]
Готово.Теперь обмежимо читання сертифікатів лівими особами (читати зможе тільки власник - root):
2) Додаємо в конфіг Postfix /etc/postfix/main.cf такі рядки:
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.cert
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev: / dev / urandom
і так само знаходимо (якщо немає, то додаємо рядок) що б було ось так:
Зберігаємо і перезапускаємо Postfix.
3) Налаштовуємо поштовий клієнт:
Захист з'єднання: STARTTLS
Метод аутентифікації: звичайний пароль
Пробуємо що то отправіть.Первий раз повинно з'явитися вікно з питанням про прийняття сертіфіката.Надо його прийняти і спробувати відправити заново.Теперь має вирушати без помилок.