Счетчик

Поисковый анализ сайта
яндекс.ћетрика
Cервер и сайт запущен 2011.02.01 на Debian

Доброго времени суток
Сегодня я расскажу как настроить безопасное соединение по безопасному порту 465 отправка почты за пределами офиса.
Нам понадобится настройка postfix`a
В файл main добавляем строчку 

smtpd_tls_CAfile = /etc/postfix/smtpd.pem



После этого вновь сгенерируем ключь по такой команде

openssl req -new -nodes -x509 -out smtpd.pem -keyout smtpd.pem -days 365


Время жизни сетификата можете указать любой.

Далее открываем и редактирем postfix/master.cf
расскоментируем 2 строки 

smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes


Не забываем про то, что бы поставить 2 пробела, до сих пор понять не могу почему без пробелов не работает postfix

теперь открываем порты на IPTABLES

iptables -A INPUT -p tcp --dport 465 -j ACCEPT



рестартуем файервол и постфикс
в данном случае это выглядет так 

/etc/init.d/postfix restart
и 
/etc/init.d/iptables restart



Проверяем и радуемся, все должно получиться!

Комментарии   

0 #2 Super User 17.04.2015 14:40
CSF не работал с ним, не могу сказать
Цитировать | Сообщить модератору
0 #1 Борис 10.04.2015 10:39
Здравствуйте.

А если фаервол представляет собой CSF, который работает поверх iptables, то открытие 465 порта чем-то отличается или нет?
Цитировать | Сообщить модератору

Добавить комментарий


Защитный код
Обновить