紧急：587 tls 加密 Smtp怎么配置

reminton

各位大侠，本司Mail server是Postfix+Extmail+SASL，默认收发端口

有同事出差日本，ISP绑定Smtp端口是587 加密submmit端口，无法认证，怎么配置？是否影响目前认证方式？

紧急，紧急，对提供帮助的兄弟，提前这里谢了！

scyzxp

原帖由 reminton 于 2009-7-14 17:10 发表
各位大侠，本司Mail server是Postfix+Extmail+SASL，默认收发端口

有同事出差日本，ISP绑定Smtp端口是587 加密submmit端口，无法认证，怎么配置？是否影响目前认证方式？

紧急，紧急，对提供帮助的兄弟， ...

vi main.cf

1. 
   
2. #--start tls set--
   
3. smtp_use_tls = yes
   
4. smtpd_use_tls = yes
   
5. smtp_tls_note_starttls_offer = yes
   
6. smtpd_tls_cert_file = /tmail/postfix/tls/cert.pem
   
7. smtpd_tls_key_file = /tmail/postfix/tls/privkey.pem
   
8. smtpd_tls_loglevel = 1
   
9. smtpd_tls_received_header = yes
   
10. mtpd_tls_session_cache_timeout = 3600s
    
11. tls_random_source = dev:/dev/urandom
    
12. #--end tls set--

复制代码

vi master.cf

1. #--start tls set--
   
2. smtps     inet  n       -       n       -       -       smtpd
   
3.   -o smtpd_tls_wrappermode=yes
   
4.   -o smtpd_sasl_auth_enable=yes
   
5. #--end tls set--

复制代码

ruochen

首先保证main.cf和tls的配置正确
然后配置master.cf
可以参考楼上的配置

另外。如果想启用587端口，master.cf也可以这样配置
587      inet  n       -       n       -       -       smtpd
  -o smtpd_enforce_tls=yes
  -o smtpd_sasl_auth_enable=yes

xmbbx

最简单的就是用webmail发信

reminton

原帖由 ruochen 于 2009-7-15 08:26 发表
首先保证main.cf和tls的配置正确
然后配置master.cf
可以参考楼上的配置

另外。如果想启用587端口，master.cf也可以这样配置
587      inet  n       -       n       -       -       smtpd
  -o smtpd ...

非常感谢楼上兄弟的支持，我想多问一下，配置master.cf的两种方法，我的理解是，前一种是开放tls模式？后一种是开放端口？

不知对不对？

需要一起作，还是任选一个既可行？

一直等待回答，辛苦兄弟了！

ruochen

自己测试下

reminton

楼上兄弟，运行服务器，不敢随便试，但是master.cf只配开放587端口的配置，目前日本测试状态是不通......

楼上兄弟提点一下，谢谢！

sosogh

在虚拟机中测试

ruochen

原帖由 reminton 于 2009-7-15 18:11 发表
楼上兄弟，运行服务器，不敢随便试，但是master.cf只配开放587端口的配置，目前日本测试状态是不通......

楼上兄弟提点一下，谢谢！

目前日本测试状态是不通----这个说清楚

你题目中说启用587端口上的tls
OE里面的设置看下面的图片
（pop3你可以选择使用或者不使用ssl）

ruochen

原帖由 reminton 于 2009-7-15 15:57 发表


非常感谢楼上兄弟的支持，我想多问一下，配置master.cf的两种方法，我的理解是，前一种是开放tls模式？后一种是开放端口？

不知对不对？

需要一起作，还是任选一个既可行？

一直等待回答，辛苦兄 ...

根据我之前的测试
前一种好像打开的是465端口的tls