SOCL.cz
blog nejen o Internetu

Nastavení TLS šifrování v Postfixu nejen pro Gmail

publikováno 12. 2. 2016 v 13:59

Na root.cz jsem se dočetl, že Gmail začne varovat před nezabezpečenými e-maily, které nebyly poslány pomocí šifrovaného spojení. Jak tedy Postfix donutit, aby navazoval šifrovaná spojení s cílovými SMTP servery?

Gmail Logo

Výše zmíněný článek navíc informuje o tom, že Gmail bude upozorňovat i na e-maily bez podpisu DKIM nebo bez nastavené SPF politiky. Očekávám, že v dnešní době již každý DKIM nebo SPF používá. Pokud ne, implementace je velmi snadná - zkuste pohledat návod pro vaši konkrétní distribuci. Implementace je až tak snadná, že ji používá pomalu každý spammer. :-/

Doposud jsem používal v Postfixu TLS šifrování pro příchozí spojení:

smtpd_tls_security_level = may
smtpd_tls_key_file = /etc/postfix/cert/mail.spamassassin.cz.key
smtpd_tls_cert_file = /etc/postfix/cert/mail.spamassassin.cz.crt
smtpd_tls_CAfile = /etc/postfix/ca/sub.class1.server.ca.pem
smtpd_tls_loglevel = 1
smtpd_tls_session_cache_timeout = 3600s
smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_tls_cache
tls_random_source = dev:/dev/urandom
smtpd_tls_auth_only = no
smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3

Jak ale docílit toho, aby se Postfix snažil - v případě, kdy to protistrana podporuje - navázat odchozí šifrované TLS spojení? Stačí přidat do konfigurace main.cf následující řádky:

smtp_tls_security_level = may
smtp_tls_loglevel = 1
smtp_tls_session_cache_database = btree:/var/lib/postfix/smtp_tls_cache

Pak už jen postačí reload Postfixu a můžete si zkusit zaslat testovací e-mail na Gmail. Měli byste vidět něco podobného:

E-mail byl zaslán šifrovaně
E-mail byl zaslán šifrovaně

štítky: linux postfix šifrování TLS
5033x přečteno

Komentáře k článku (0)

Zatím nikdo nic nenapsal, chcete být první?
Vaše jméno/přezdívka: (max 40 znaků)

Web: (nepovinné, zadejte s http(s)://, max 100 znaků)

Opiště sekvenci znaků:

captcha!

Zde napište komentář: (max 512 znaků)

Copyright © 2015-2024 SOCL.cz, RSS 2.0 RSS kanál blogu
Všechna práva vyhrazena, nebo tak nějak.

WEDOS BANNER