Postfix - prøver å ta i bruk cacert

[Shagma]

Jeg har vært gjennom et utall guider for å sette opp mailserver med Postfix og TLS. Jeg føler at jeg begynner å nærme meg målet. Jeg prøver nå å få Outlook til å akseptere sertifikatet som jeg har utstedt via cacert.org og har installert root sertificate for cacert i windows. Likevel får jeg beskjed om at sertifikatet ikke kan stoles på når jeg prøver å sende med outlook til serveren min.

 

Pga. et litt for strengt content filter får jeg test-mailen i retur, men det gjør ikke noe. Men i meldingen jeg får i retur står det:

Reporting-MTA: dns; mail.mittdomene.org.mittdomene.org

 

Her skulle det vel stått mail.mittdomene.org? Er dette grunnen til at sertifikatet ikke fungerer i og med at CN må være korrekt på sertifikatet? Hvor oppstår problemet med at domenenavnet kommer med to ganger?

Endret 28. juni 2009 av Shagma

[tyldum]

postconf -n ville vært god hjelp.

[Shagma]

postconf -n ville vært god hjelp.

But of course. Jeg har forsåvidt fått fikset problemet med at domene stod to ganger. Det var hosts-filen som gjor det.

 

Her har det vært mye copy/paste så det er ikke sikkert alt er helt logisk:

 

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
content_filter = amavis:[127.0.0.1]:10024
html_directory = /usr/share/doc/postfix/html
inet_interfaces = all
mailbox_size_limit = 0
mydestination = mail.mittdomene.org, localhost, localhost.localdomain
mydomain = mail.mittdomene.org
myhostname = mail.mittdomene.org
mynetworks = 127.0.0.0/8 mittlokalnett
myorigin = /etc/mailname
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps
readme_directory = /usr/share/doc/postfix
receive_override_options = no_address_mappings
recipient_delimiter = +
relayhost = ispsmtp
smtp_tls_cert_file = /etc/postfix/tls/server.pem
smtp_tls_key_file = /etc/postfix/tls/key.pem
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_tls_ask_ccert = yes
smtpd_tls_cert_file = /etc/postfix/tls/server.pem
smtpd_tls_key_file = /etc/postfix/tls/key.pem
smtpd_tls_received_header = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
virtual_alias_domains =
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf

Jeg legger merke til at denne linjen dukker opp to ganger:

smtpd_tls_cert_file = /etc/postfix/tls/server.pem

smtpd_tls_key_file = /etc/postfix/tls/key.pem

 

Hvordan har det gått til?

 

Jeg kom på en ting... Jeg har ikke reversoppslag på IP'en. Det er kanskje litt viktig for at klient skal kunne verifisere sertifikatet...

Endret 29. juni 2009 av Shagma

[tyldum]

To ting:

mydomain = mail.mittdomene.org

myhostname = mail.mittdomene.org

 

Bør endres til:

mydomain = mittdomene.org

myhostname = mail

 

Eller (går mer eller mindre for det samme):

mydomain =

myhostname = mail.mittdomene.org

(blank domain)

 

Og du har ikke to smtpd_tls_cert_file:

smtp_tls_cert_file

smtpd_tls_cert_file

 

Legg merke til at den ene inneholder en ekstra d.

Parametre med smtpd er for innkommende epost, men de med kun smpt er for utgående.

 

Håper det hjalp

[Shagma]

Aha. Vel da vet jeg i hvert fall det

 

Jeg har nå satt opp en ny virutell maskin hvor jeg installerte vPostMaster. Det var utrolig enkelt i forhold til de guidene jeg fulgte. I det minste har jeg lært en del om postfix og diverse. Problemet med at domenet kom med to ganger fikk jeg også med vpostmaster, men nå vet jeg hvordan filen skal se ut med hensyn til det.