> do main.cf treba pridat > > smtpd_tls_security_level = may # ponuka, ale nevyzaduje tls > smtpd_tls_key_file = /cesta_ku_klucu/key.pem # ten isty subor ako pouziva > dovecot > smtpd_tls_cert_file = /cesta_k_certifikatu/crt.pem # detto > tls_random_source = dev:/dev/urandom # zdroj nahodnych dat > > este poznamka - tato konfiguracia predpoklada postfix vo verzii > 2.3
mam nejnovejsi stabilni verzi postfixu na freebsd7 coz je postfix-current-2.6.20080221_2,4 tu konfiguraci co pises jsem zkousel uz vcera, pouzil jsem certifikaty vygenerovane tim scriptem z dovecotu mam to takhle: smtpd_tls_security_level = may smtpd_tls_loglevel = 4 smtpd_tls_key_file = /etc/ssl/private/dovecot.pem smtpd_tls_cert_file = /etc/ssl/cert/dovecot.pem #smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom akorat teda nemam ten smtpd_tls_CAfile, ten dovecot nevygeneroval ale to asi nebude ta chyba proc to stale nefunguje, kdyz zkusim odeslat mail s pouzitim TLS odesilani selze a na root mi prijde zprava : Transcript of session follows. Out: 220 mart.flashlink.cz ESMTP Postfix In: EHLO [192.168.1.2] Out: 250-mart.flashlink.cz Out: 250-PIPELINING Out: 250-SIZE 10240000 Out: 250-ETRN Out: 250-STARTTLS Out: 250-ENHANCEDSTATUSCODES Out: 250-8BITMIME Out: 250 DSN In: STARTTLS Out: 454 4.7.0 TLS not available due to local problem In: QUIT Out: 221 2.0.0 Bye -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
