Re: postfix+tls
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
El 09/10/06 18:00, Dayana A. escribió:
Veamos Dayana:
Yo te doy una página web, que la busqué por Internet, y me dió muchos
resultados:
http://www.projektfarm.com/en/support/howto/postfix_smtp_auth_tls.html
Por cierto. Te paso aquí el script de creación de las firmas para el SMTPD:
#!/bin/sh
openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 4096
chmod 600 smtpd.key
openssl req -new -key smtpd.key -out smtpd.csr
openssl x509 -req -days 3650 -in smtpd.csr -signkey smtpd.key -out smtpd.crt
openssl rsa -in smtpd.key -out smtpd.key.unencrypted
mv -f smtpd.key.unencrypted smtpd.key
openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem
- -days 3650
Y ya tienes para la firma del mismo...
Aparte de todo eso, debes tener todos estos paquetes:
root@smtp:~# dpkg -l | grep sasl
ii libgsasl7 0.2.5-1 GNU SASL library
ii libsasl2 2.1.19.dfsg1-0 Authentication abstraction library
ii libsasl2-modul 2.1.19.dfsg1-0 Pluggable Authentication Modules for SASL
ii libsasl2-modul 2.1.19.dfsg1-0 Pluggable Authentication Modules for SASL
ii sasl2-bin 2.1.19.dfsg1-0 Programs for manipulating the SASL users dat
root@smtp:~#
Instálate todas estas, y créate como sigue:
Un smtpd.conf en /etc/postfix/sasl/ que contenga todo esto:
pwcheck_method: saslauthd
mech_list: plain login cram-md5 digest-md5
Y el mismo fichero en /usr/lib/sasl2/ con el mismo nombre de fichero de
smtpd.conf. Pónle como 'chmod 600 smtpd.conf', tanto como del fichero de
/etc/postfix/sasl, como de /usr/lib/sasl2/
Créate un grupo para el postfix, como sigue:
sasl:x:45:postfix
Que lo puedes hacer con:
addgroup postfix sasl --gid 45
Que es lo que tengo yo, exactamente ;-)
Si tienes algún problema con el SMTPD, dímelo...o aquí, o por e-mail.
¡Hay que buscar un poco, amigo! ;-)
- --
Slds de Santiago José López Borrazás. Admin de hackindex.com/.es
Conocimientos avanzados en seguridad informática.
Conocimientos avanzados en redes pequeñas y grandes.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)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=BiD+
-----END PGP SIGNATURE-----
Reply to: