Ciao ragazzi, è da un bel pò di tempo che non riesco a risolvere questo problema:
Vorrei utilizzare postfix in modalità tale da autentificarmi gli utenti (SMTP AUTH) (SASL e PAM) ee usare una connessione sicura SSL/TLS.
Il MTA (postfix) in modalità normale funziona normalmente ma quando inserisco le seguenti direttive relative a SSL/TSL ed SASL :
per il file:
/etc/postfix/main.cf
# SEZIONE SSL / TLS (Crittografia verso l’esterno). # levare il
smtpd_use_tls = yes
smtpd_tls_auth_only = yes # specifica che il relay viene permesso solo se la crittografia viene
abilitata, in caso contrario non permette il relay
smtpd_tls_key_file = /etc/postfix/newreq.pem # posizione della chiave privata del server SMTP
smtpd_tls_cert_file = /etc/postfix/newcert.pem # posizione del certificato del server
smtpd_tls_CAfile = /etc/postfix/cacert.pem # posizione del certificato emesso dalla nostra CA
smtpd_tls_loglevel = 3
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
# Fine SSL / TLS
# Sezione SASL e PAM (Autenticazione)
smtpd_sasl_auth_enable = yes
smtpd_sasl2_auth_enable = yes # ???
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain = # aggiunge un nome di dominio ai client usando smtp-auth. Assicuratevi di lasciarlo in bianco o i vostri nomi utente saranno storpiati dal postfix e
non saranno in grado di autenticarsi
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unath_destination # ho trovato anche: check_relay_domains
# Fine SALS
Mentre per il file:
/etc/postfix/master.cf
# service type private unpriv chroot wakeup maxproc command + args
#
# (yes) (yes) (yes) (never) (50)
#
# (Aggiungete semplicemente la "-v" dopo smtpd nella riga sopra)
================================================== ===================
smtp inet n - n - - smtpd –v
# Sezione SMTPS
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_recipient_restrictions=permit_sasl_authentic ated,reject_unauth_dest
ination
-o smtpd_sasl_local_domain=
-o smtpd_sasl_application_name=smtpd
# La direttiva permette il relay tramite SMTPS solo per gli utenti autenticati (SMTP AUTH)
# Fine SMTPS
# ALLA FINE: direttive per il servizio di PEC
smtp-opec unix - - n - 2 smtp
-o smtp_data_done_timeout=1200
-o disable_dns_lookups=yes
127.0.0.1:10025 inet n - n - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,rej ect
-o mynetworks=127.0.0.0/8
-o strict_rfc821_envelopes=yes
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
# Fine direttive servizio PEC
Dopo queste impostazioni il MTA (postfix) non si avvia anzi sembra avviarsi ma non compare nei processi in esecuzione.
Nel file di log /var/log/maillog compare il seguente messaggio:
/etc/postfix/master.cf: line 84 bad transport type: smtpd_tls_wrappermode=yes
Chi può aiutarmi a capire dov'è il problema?
Grazie
Rispondi quotando
