0

نحوه نصب starttls روی فرستنده ایمیل لینوکس postfix

و بع

 

روش پیشنهادی انجام کدهای زیر است

sudo postconf -e 'smtpd_sasl_local_domain ='
sudo postconf -e 'smtpd_sasl_auth_enable = yes'
sudo postconf -e 'smtpd_sasl_security_options = noanonymous'
sudo postconf -e 'broken_sasl_auth_clients = yes'
sudo postconf -e 'smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination'
sudo postconf -e 'inet_interfaces = all'


سپس ایجاد /etc/postfix/sasl/smtpd.conf
و افزودن متن زیر در آن
pwcheck_method: saslauthd
mech_list: plain login

سپس انجام مراحل زیر

touch smtpd.key
chmod 600 smtpd.key
openssl genrsa 1024 > smtpd.key
openssl req -new -key smtpd.key -x509 -days 3650 -out smtpd.crt # has prompts
openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650 # has prompts
sudo mv smtpd.key /etc/ssl/private/
sudo mv smtpd.crt /etc/ssl/certs/
sudo mv cakey.pem /etc/ssl/private/
sudo mv cacert.pem /etc/ssl/certs/

نکته خیلی مهم اینکه در جایی PEM Pass Phrase‌میخواد. شما میتونید یک کلید مد نظر خودتون رو بزنید.
ضمنا نام شهر و کشور اینها رو خالی بگذارید. مهم نیست.

در گام بعدی
udo postconf -e 'smtp_tls_security_level = may'
sudo postconf -e 'smtpd_tls_security_level = may'
sudo postconf -e 'smtpd_tls_auth_only = no'
sudo postconf -e 'smtp_tls_note_starttls_offer = yes'
sudo postconf -e 'smtpd_tls_key_file = /etc/ssl/private/smtpd.key'
sudo postconf -e 'smtpd_tls_cert_file = /etc/ssl/certs/smtpd.crt'
sudo postconf -e 'smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem'
sudo postconf -e 'smtpd_tls_loglevel = 1'
sudo postconf -e 'smtpd_tls_received_header = yes'
sudo postconf -e 'smtpd_tls_session_cache_timeout = 3600s'
sudo postconf -e 'tls_random_source = dev:/dev/urandom'


مرحله بعد نصب starttls هست برای این کار
نصب libsasl2-2, sasl2-bin و libsasl2-modules لازم هست.
بعدش انتقال از /var/run/saslauthd به /var/spool/postfix/var/run/saslauthd
و بعد ویرایش /etc/default/saslauthd
که کدهای زیر یاباید داخلش باشه یا اضافه کنید

START=yes

PWDIR="/var/spool/postfix/var/run/saslauthd"
PARAMS="-m ${PWDIR}"
PIDFILE="${PWDIR}/saslauthd.pid"
بعد اجرای کد
sudo dpkg-statoverride --force --update --add root sasl 755 /var/spool/postfix/var/run/saslauthd

سپس اجرای اون از Init.d‌هست یعنی /etc/init.d/saslauth start
تمام شد به شیرینی زرد آلو!
راستی برای اینکه پورت از ۲۵ به ۵۸۷ بره (چون اکثرا پورت ۲۵ بسته است)
میتونید در Master.cf
 این خط رو اضافه یا فعال کنید

submission inet n      -       n       -       -       smtpd
در این حالت

دیدگاهی دارید؟