نحوه نصب starttls روی فرستنده ایمیل لینوکس postfix

دسته‌بندی نشده

نحوه نصب starttls روی فرستنده ایمیل لینوکس postfix

12 اردیبهشت 1399

نحوه نصب starttls روی فرستنده ایمیل لینوکس postfix

و بع

 

روش پیشنهادی انجام کدهای زیر است

sudo postconf -e 'smtpd_sasl_local_domain ='
sudo postconf -e 'smtpd_sasl_auth_enable = yes'
sudo postconf -e 'smtpd_sasl_security_options = noanonymous'
sudo postconf -e 'broken_sasl_auth_clients = yes'
sudo postconf -e 'smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination'
sudo postconf -e 'inet_interfaces = all'


سپس ایجاد /etc/postfix/sasl/smtpd.conf
و افزودن متن زیر در آن
pwcheck_method: saslauthd
mech_list: plain login

سپس انجام مراحل زیر

touch smtpd.key
chmod 600 smtpd.key
openssl genrsa 1024 > smtpd.key
openssl req -new -key smtpd.key -x509 -days 3650 -out smtpd.crt # has prompts
openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650 # has prompts
sudo mv smtpd.key /etc/ssl/private/
sudo mv smtpd.crt /etc/ssl/certs/
sudo mv cakey.pem /etc/ssl/private/
sudo mv cacert.pem /etc/ssl/certs/

نکته خیلی مهم اینکه در جایی PEM Pass Phrase‌میخواد. شما میتونید یک کلید مد نظر خودتون رو بزنید.
ضمنا نام شهر و کشور اینها رو خالی بگذارید. مهم نیست.

در گام بعدی
udo postconf -e 'smtp_tls_security_level = may'
sudo postconf -e 'smtpd_tls_security_level = may'
sudo postconf -e 'smtpd_tls_auth_only = no'
sudo postconf -e 'smtp_tls_note_starttls_offer = yes'
sudo postconf -e 'smtpd_tls_key_file = /etc/ssl/private/smtpd.key'
sudo postconf -e 'smtpd_tls_cert_file = /etc/ssl/certs/smtpd.crt'
sudo postconf -e 'smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem'
sudo postconf -e 'smtpd_tls_loglevel = 1'
sudo postconf -e 'smtpd_tls_received_header = yes'
sudo postconf -e 'smtpd_tls_session_cache_timeout = 3600s'
sudo postconf -e 'tls_random_source = dev:/dev/urandom'


مرحله بعد نصب starttls هست برای این کار
نصب libsasl2-2, sasl2-bin و libsasl2-modules لازم هست.
بعدش انتقال از /var/run/saslauthd به /var/spool/postfix/var/run/saslauthd
و بعد ویرایش /etc/default/saslauthd
که کدهای زیر یاباید داخلش باشه یا اضافه کنید


START=yes

PWDIR="/var/spool/postfix/var/run/saslauthd"
PARAMS="-m ${PWDIR}"
PIDFILE="${PWDIR}/saslauthd.pid"
بعد اجرای کد
sudo dpkg-statoverride --force --update --add root sasl 755 /var/spool/postfix/var/run/saslauthd


سپس اجرای اون از Init.d‌هست یعنی /etc/init.d/saslauth start
تمام شد به شیرینی زرد آلو!
راستی برای اینکه پورت از ۲۵ به ۵۸۷ بره (چون اکثرا پورت ۲۵ بسته است)
میتونید در Master.cf
 این خط رو اضافه یا فعال کنید


submission inet n      -       n       -       -       smtpd
در این حالت

پست های مرتبط

آزادی از پول

12 اردیبهشت 1399
721 بازدید

علما و فناوری

12 اردیبهشت 1399
750 بازدید

امام زمان؟

12 اردیبهشت 1399
698 بازدید

نرخ رشد ما و معصوم

12 اردیبهشت 1399
739 بازدید

To the Youth in Europe and North America

2 بهمن 1393
320 بازدید

دیدگاه خود را اینجا قرار دهید

نشانی ایمیل شما منتشر نخواهد شد.

جهت ارتباط بیشتر با من، می‌توانید از طریق آدرس hosein@ehtesabi.com ایمیل ارسال فرمایید.

Instagram Twitter

تمامی حقوق این وبسایت متعلق به حسین احتسابی می‌باشد و بازنشر مطالب با ضمن درج منبع بلامانع است. طراحی شرکت اسپراک | SPROC.IO