OnWorks Linux ו-Windows Online WorkStations

לוגו

אירוח מקוון בחינם עבור תחנות עבודה

<הקודם | תוכן | הבא>

1.3. אימות SMTP


SMTP-AUTH מאפשר ללקוח לזהות את עצמו באמצעות מנגנון אימות (SASL). יש להשתמש באבטחת שכבת תחבורה (TLS) כדי להצפין את תהליך האימות. לאחר האימות, שרת ה-SMTP יאפשר ללקוח להעביר דואר.


1. הגדר את Postfix עבור SMTP-AUTH באמצעות SASL (Dovecot SASL):


sudo postconf -e 'smtpd_sasl_type = ציבת יונים'

sudo postconf -e 'smtpd_sasl_path = private/auth' sudo postconf -e 'smtpd_sasl_local_domain ='

sudo postconf -e 'smtpd_sasl_security_options = לא אנונימי' sudo postconf -e 'broken_sasl_auth_clients = yes'

sudo postconf -e 'smtpd_sasl_auth_enable = yes' sudo postconf -e 'smtpd_recipient_restrictions = \

permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination'


תמונה

אל האני smtpd_sasl_path תצורה היא נתיב ביחס לספריית התור של Postfix.


2. לאחר מכן, הפק או השג אישור דיגיטלי עבור TLS. ראה סעיף 5, "תעודות" [עמ'. 198] לפרטים. דוגמה זו משתמשת גם ברשות אישורים (CA). למידע על יצירת אישור CA ראה סעיף 5.5, "רשות אישורים" [עמ'. 200].


תמונה

MUAs המתחברים לשרת הדואר שלך באמצעות TLS יצטרכו לזהות את האישור המשמש עבור TLS. זה יכול להיעשות באמצעות אישור מ-CA מסחרי או עם אישור בחתימה עצמית שמשתמשים מתקינים/ מקבלים באופן ידני. עבור MTA ל-MTA אישורי TLS לעולם אינם מאושרים ללא הסכמה מראש מהארגונים המושפעים. עבור MTA ל-MTA TLS, אלא אם המדיניות המקומית מחייבת זאת, אין סיבה לא להשתמש באישור בחתימה עצמית. עיין בסעיף 5.3, "יצירת תעודה בחתימה עצמית" [עמ'. 200] לפרטים נוספים.

3. ברגע שיש לך אישור, הגדר את Postfix לספק הצפנת TLS עבור דואר נכנס ויוצא:


sudo postconf -e 'smtp_tls_security_level = may' sudo postconf -e 'smtpd_tls_security_level = may'

sudo postconf -e 'smtp_tls_note_starttls_offer = yes'

sudo postconf -e 'smtpd_tls_key_file = /etc/ssl/private/server.key' sudo postconf -e 'smtpd_tls_cert_file = /etc/ssl/certs/server.crt' sudo postconf -e 'smtpd_tls_loglevel = 1'

sudo postconf -e 'smtpd_tls_received_header = yes' sudo postconf -e 'myhostname = mail.example.com'


4. אם אתה משתמש משלך הגורם המאשר כדי לחתום על האישור הזן:


sudo postconf -e 'smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem'


שוב, לפרטים נוספים על תעודות ראה סעיף 5, "תעודות" [עמ'. 198].


תמונה

לאחר הפעלת כל הפקודות, Postfix מוגדר עבור SMTP-AUTH ונוצר אישור בחתימה עצמית להצפנת TLS.


עכשיו, הקובץ /etc/postfix/main.cf צריך להיראות כך:


# ראה /usr/share/postfix/main.cf.dist להערה, מלאה יותר

# גרסה


smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) biff = לא


# appending .domain הוא התפקיד של MUA. append_dot_mydomain = לא


# בטל את ההערה בשורה הבאה כדי ליצור אזהרות "דואר מושהה".

#delay_warning_time = 4 שעות


myhostname = server1.example.com alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname

mydestination = server1.example.com, localhost.example.com, localhost relayhost =

mynetworks = 127.0.0.0/8

mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0

recipient_delimiter = + inet_interfaces = הכל smtpd_sasl_local_domain = smtpd_sasl_auth_enable = כן

smtpd_sasl_security_options = ללא אנונימי broken_sasl_auth_clients = כן smtpd_recipient_restrictions =

permit_sasl_authenticated,permit_mynetworks,reject _unauth_destination smtpd_tls_auth_only = לא

smtp_tls_security_level = אולי smtpd_tls_security_level = מאי smtp_tls_note_starttls_offer = כן smtpd_tls_key_file = /etc/ssl/private/smtpd.key smtpd_tls_cert_file = /etc/ssl/certs/smtpd.crt smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom


התצורה הראשונית שלאחר התיקון הושלמה. הפעל את הפקודה הבאה כדי להפעיל מחדש את ה-postfix daemon:


sudo systemctl הפעל מחדש את postfix.service


Postfix תומך ב-SMTP-AUTH כפי שהוגדר ב-RFC25541. זה מבוסס על SASL2. עם זאת, עדיין יש צורך להגדיר אימות SASL לפני שתוכל להשתמש ב-SMTP-AUTH.


  

 

<הקודם | תוכן | הבא>

  

מחשוב ענן מערכת ההפעלה המוביל ב-OnWorks: