Re: Postfix et ssl
David BERCOT a écrit :
....
> A présent, j'aurais besoin de l'ouvrir un peu (la vie est dure ;-))).
> J'ai donc modifier dovecot pour utiliser SSL et ça marche.
> Par contre, je n'arrive pas à faire la même chose pour postfix !
>
> A priori, j'ai besoin de mettre mes certificat/clé au niveau des
> variables smtpd_tls_cert_file & smtpd_tls_key_file.
> Mais après, comment faire ???
> J'ai suivi ce tuto :
> http://www.palmcoder.net/files/howtos/Postfix%20SSL/Postfix_SSL-HOWTO-2.html
> et, en local, si je fais un telnet monserveur 25, j'ai bien la
> connexion, mais je n'ai pas la partie : "220 Ready to start TLS".
>
> D'autre part, comment faire en sorte d'autoriser les connexions de
> n'importe où (et plus seulement en local) ?
> Est-ce suffisamment sécurisé ? En effet, comme ce sera à partir d'un
> appareil nomade, je peux avoir n'importe quelle adresse IP.
Si mes souvenirs sont bons, ça a aussi à voir avec saslauth.
Personnellement, ça m'a gavé au bout d'un certain temps (et d'un temps certain:),
et j'ai fini par setupêter Apache en SSL only + installer Squirrelmail: ça m'a pris
plus de 15 minutes pour trouver les bonnes commandes de génération des clés ssh
(ssh c'est tjrs la galère pour trouver la bonne info...), et moins de 3 minutes
pour le reste.
C'est accessible de n'importe où, ça peut contenir ton carnet d'adresses et ça permet
d'outrepasser facilement l'éventuel filtrage du port 25.
Si ça t'intéresse, j'ai gratté un chtit script pour automatiser la création des
clé & certificat.
A moins, bien sur que tu ne cherches qu'à proposer la facilité d'un STMP direct à
des users distants (auquel cas je suis intéressé par la solution)
JY
--
Working here is like a pregnancy. After nine months you wish you hadn't come.
Reply to: