Fórum Root.cz
Hlavní témata => Server => Téma založeno: SMtps 19. 12. 2018, 10:28:48
-
Ahoj, prosim, ako je to s smtps? Sifrovana komunikacia chodi cez porty 465, 587, alebo klasicky 25? Exchange viem ze pouziva standardne 443, ale co treba ine mailove sluzby (postfix...)?
Co treba STARTTLS, ma to vyznam pouzivat??
Preco ked napr komunikujem s googlom, ide to cez "starttls(ano, mam to v configu - dole)" a nie hned sifrovane?
Dec 19 10:06:31 smtp postfix/smtpd[11142]: connect from mail-lf1-f51.google.com[209.85.167.51]
Dec 19 10:06:31 smtp postfix/smtpd[11142]: 96E2C604F0: client=mail-lf1-f51.google.com[209.85.167.51]
Dec 19 10:06:31 smtp postfix/cleanup[11148]: 96E2C604F0: message-id=<CALOwN63wPHNexe54vPFwPCuzZypbr96SbjN5vzpjJ8ZkNE-O+w@mail.gmail.com>
Dec 19 10:06:31 smtp postfix/qmgr[11100]: 96E2C604F0: from=<mail@gmail.com>, size=16650, nrcpt=1 (queue active)
Dec 19 10:06:31 smtp dovecot: lmtp(11150): Connect from local
Dec 19 10:06:31 smtp postfix/smtpd[11142]: disconnect from mail-lf1-f51.google.com[209.85.167.51] ehlo=2 starttls=1 mail=1 rcpt=1 data=1 quit=1 commands=7
Dec 19 10:06:31 smtp dovecot: lmtp(main@domain.tld): PNSQMRcKGlyOKwAAKuG8zA: msgid=<CALOwN63wPHNexe54vPFwPCuzZypbr96SbjN5vzpjJ8ZkNE-O+w@mail.gmail.com>: saved mail to INBOX
Dec 19 10:06:31 smtp postfix/lmtp[11149]: 96E2C604F0: to=<mail@domain.tld>, relay=domain.tld[private/dovecot-lmtp], delay=0.29, delays=0.2/0.02/0.02/0.04, dsn=2.0.0, status=sent (250 2.0.0 <mail@domain.tld> PNSQMRcKGlyOKwAAKuG8zA Saved)
Dec 19 10:06:31 smtp dovecot: lmtp(11150): Disconnect from local: Successful quit
Kus z configu main.cf
## TLS parameters
##
smtpd_tls_security_level = encrypt
smtp_tls_security_level = encrypt
smtpd_tls_received_header = yes
smtpd_tls_auth_only = yes
smtpd_sasl_auth_enable = yes
smtpd_log_level = 2
smtpd_tls_cert_file = /etc/ssl/letsencrypt/domain.tld/fullchain.pem
smtpd_tls_key_file = /etc/ssl/letsencrypt/domain.tld/privkey.pem
smtpd_use_tls = yes
smtpd_tls_note_starttls_offer = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_protocols = !SSLv2, !SSLv3
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3
##
##END Config
###
-
Preco ked napr komunikujem s googlom, ide to cez "starttls(ano, mam to v configu - dole)" a nie hned sifrovane?
Lebo woe Google nemá krištáľovú guľu...
https://en.wikipedia.org/wiki/Opportunistic_TLS
-
Nejprve hledejte na internetu, pak hodně čtěte, pak přemýšlejte a až pak pište na fóra :) Jak vám tu napsal kolega, nejprve se připojí nesifrovane a když zjistí, že podporujete TLS, domluvíte se a začne sifrovat.
Nastavení Postfixu není jen tak, dejte tomu čas.
-
Malinko upřesnění:
- i Exchange komunikuje přes porty 25 a může i přes 587.
- port 25 může komunikovat šifrovaně i nešifrovaně - po připojení a HELO/EHLO server pošle info, jak může komunikovat a volající si zvolí, zda bude dál šifrovat, nebo ne.
- klienti/lidi by neměli posílat své maily přes 25, ale přes 587 - Exchange má svůj ActiveSync, který jede na 443 - pro klienty. Ale servery mezi sebou komunikují výhradně na portu 25.
Proto, nepleť si SMTP mezi klient/server a server/server - není to úplně to samé, i když to vypadá stejně.
Skutečně by bylo bezva mrknout na Wiki, případně pohledat české návody na konfuguraci Postfixu pro SMTP a třeba Dovecot pro IMAP/IMAPS pro stahování pošty do klientů (Outlook, Thunderbird ...). Případně Webmail - Roundcube.
Toto je třeba bezva návod: https://www.root.cz/clanky/stavime-vlastni-e-mailovy-server-nastaveni-serveru-spam-a-imap/ (https://www.root.cz/clanky/stavime-vlastni-e-mailovy-server-nastaveni-serveru-spam-a-imap/) - je na pokračování.