DpoHro

Рейтинг
113
Регистрация
05.04.2008
Установка подписанного CA SSL на Postfix Dovecot
'[umka:
;13668884']openssl s_client -connect mail.mediatver.ru:pop3s -verify 5

Тоже самое

Установка подписанного CA SSL на Postfix Dovecot

Прописал в ssl_ca=/path/to/smtpd_tls_CAfile

Гмайл съел, но тест на вшивость не прошел:

openssl s_client -connect mail.mediatver.ru:pop3s

Verify return code: 19 (self signed certificate in certificate chain)

Ну не использовал я самоподписанный сертификат!

---------- Добавлено 22.04.2015 в 19:11 ----------

ssl_cert = </etc/ssl/mycerts/mail_example_ru.crt сертификат домена

ssl_key = </etc/ssl/mycerts/ssl_cert_example_ru.key сключ

ssl_ca = </etc/ssl/mycerts/smtpd_tls_CAfile.crt собранный из CA сертификатов

---------- Добавлено 22.04.2015 в 19:14 ----------

Certificate chain


0 s:/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.ru
i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA
1 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA
i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority
2 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority
i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
3 s:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
Установка подписанного CA SSL на Postfix Dovecot
'[umka:
;13667848']Все сертификаты с буквами CA — промежуточные. Их содержимое кладёте в один файл, который указываете в smtpd_tls_CAfile.
Файл с сертификатом для вашего домена указываете в smtpd_tls_cert_file.
Файл с ключом указываете в smtpd_tls_key_file.

Расширение файлов может быть любое. Главное — содержимое.

Я начитался, что типа толи Postfix толи Dovecot хотят ключ и сертификат в одном файле?

А CA сертификаты не важно в каком порядке в файл сгружать?

И не надо ли их в какую-нибудь системную папку сгружать?

Думаю логичнее будет создать папки в /etc/ssl/...

---------- Добавлено 22.04.2015 в 16:50 ----------

'[umka:
;13667848']Мануал по этой ссылке:
http://www.postfix.org/TLS_README.html
Она же первая в гугле по запросу "postfix ssl" или "postfix tls".

Все сертификаты с буквами CA — промежуточные. Их содержимое кладёте в один файл, который указываете в smtpd_tls_CAfile.
Файл с сертификатом для вашего домена указываете в smtpd_tls_cert_file.
Файл с ключом указываете в smtpd_tls_key_file.

Расширение файлов может быть любое. Главное — содержимое.

А в каком конфиге должен быть параметр smtpd_tls_CAfile ? Не могу найти (

---------- Добавлено 22.04.2015 в 17:08 ----------

при попытке импортировать почту вот что мне пишут Gmail:

SSL error: unable to verify the first certificate

Установка подписанного CA SSL на Postfix Dovecot

А куда все это добро раскладывать?

Есть специальные папки? Или рекомендованные, как лучше?

Есть например папки /etc/ssl/cert /etc/ssl/private /user/shared/ca_certificate это я привожу которые встречал в том что читал.

Это только для postfix/dovecot я так понимаю, а для https?

Например, запустить, чтобы вебморду для почты на домене mail.example.com?

---------- Добавлено 22.04.2015 в 14:41 ----------

'[umka:
;13667848']Мануал по этой ссылке:
http://www.postfix.org/TLS_README.html
Она же первая в гугле по запросу "postfix ssl" или "postfix tls".

Все сертификаты с буквами CA — промежуточные. Их содержимое кладёте в один файл, который указываете в smtpd_tls_CAfile.
Файл с сертификатом для вашего домена указываете в smtpd_tls_cert_file.
Файл с ключом указываете в smtpd_tls_key_file.

Расширение файлов может быть любое. Главное — содержимое.

Нужно ли конвертить в pem формат все это добро? Как проверить в каком у меня формате?

DNS и почтовый сервер для нескольких доменов на одном IP
'[umka:
;13664632']Два варианта:
example2.com. IN MX … mail.example.com
или
example2.com. IN MX … mail
mail IN A тот же айпишник, что и у mail.example.com
С технической точки зрения разницы никакой.

SPF настраиваете для каждого домена в отдельности, в соответствии с потребностями.
SPF не имеет никакого отношения к MX.

umka, Вы кто? Как я рад, что Вы тут есть! Вы мой спаситель! ))

---------- Добавлено 21.04.2015 в 00:16 ----------

Верно ли у меня SPF прописан?

Как правильно прописать в DNS записи для почтового сервера?

А для обмена между серверами почты разьве не используется шифрование?

Как правильно прописать в DNS записи для почтового сервера?

Уря! Зарабооталоо!

umka, остался один вопрос:

Хочу чтобы на всех доменах моего сервера работал прием писем.

Достаточно одной prt-записи, а для остальных доменов нужно прописать MX и все?

Не понимаю пока как с сертификатами быть тогда, почтовые клиенты ругаются)

Как правильно прописать в DNS записи для почтового сервера?

Во что соорудил для SPF

v=spf1 mx ip4:11.22.33.44 ptr:mail.example.com mx:mail.example.com a:mail.example.com -all

Или тут лучше не указывать IP и домены, чтобы использовать доставку почты на другом домене размещенном на том же IP?

Как правильно прописать в DNS записи для почтового сервера?

Вчера внес изменения, клиент (Moz. Thunderbird) не может найти сервер ((

http://mxtoolbox.com/ мне не нашел MX-записей, странно (

Еще у меня подозрение что я неправильно PTR запись указал.

umka look plz

jpg Untitled-2.jpg
Как правильно прописать в DNS записи для почтового сервера?

Я где-то прочитал, что Google начинает с подозрением относиться к почтовым серверам, которые используют самоподписанные сертификаты. Тогда я не понимаю о чем речь, если MTA(Postfix) не нужен сертификат для обмена письмами.

Выходит, что если почту я использую для себя, то мне нафиг не нужен подписанный VC сертификат?

1 2345678910 ...15
Всего: 145