sendmail + STARTTLS -> помогите решить проблему
GNU/Linux, UNIX, Open Source → Программное обеспечение
Питаюсь прикрутить STARTTLS к sendmail, поскольку впервые ето делаю, посмотрел в handbook’e как ето делается ( http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/openssl.html ), все по шагом проделал, вроде проблемов не обнаружилось, только в telnet’e строка про STARTTLS не обнаружилас.
Connected to testdom.ru.
Escape character is '^]’.
220 testdom.ru ESMTP Sendmail 8.14.2/8.14.2; Sun, 6 Jul 2008 13:08:49 +0400 (MSD)
ehlo testdom.ru
250-hostM.testdom.ru Hello [192.168.0.3], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN
250-DELIVERBY
250 HELP
Посмотрев /var/log/maillog, там обнаружил ошибку:
STARTTLS=server: file /etc/cert/unameca.key unsafe: Group readable file
Права переправил на 600, сообщения изменились на
STARTTLS=server, error: SSL_CTX_use_PrivateKey_file(/etc/cert/unameca.key) failed
Если кто-нибудь проходил того же «ада» :), помогите поправится, или разумную ссылку на того как ето делается, буду благодарен!
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
Гугл не помогает? Сказано же: http://www.linuxjournal.com/article/4823
Ты почему недостаточно внимательно читешь меня любимого?
В статье, где я разбирал тему OpenSSL (в том числе и генерацию сертификатов) чёрным по белому (правда для случая web-сервера) написано, что
sendmail, по всей видимости, при работе с OpenSSL не предоставляет пространства для паранойи (умеет работать только с ключами не требующими ввода passphrase) :(
Это просто безобразие! :)
Абсолютное!
Совершеннейший бардак, разброд и шатание!!! :)))
Не сортесь :) ,я разобрался с помощью вышеуказаной статьей!
Мы не ссоримся, а просто решили, что тема раскрыта и можно с чистой совестью переходить к её забалтыванию :)
С помощью которой из вышепроцитированных статей?
На чём отстановился относительно принципов именования openssl-ключей для sendmail’а, с включённой passphrase?
ЗЫ: И не забудь раскрыть тему сопряжения sendmail’а с ключом, требующим ввода passphrase с клавиатуры. :)
Разобрался с помощью ( http://www.linuxjournal.com/article/4823 )
То что вы упоменули с ожидание ввода пароля, не пробовал но мне стало интересно, будет время обезательно попробую!
Получил очередное подтверждение тому, что к бздишному хэндбуку должно относиться с изрядной долей осторожности?
Налицо вопиющее неуважение к моей скромной персоне :)
Попробуй поиграться с Индейцем по упомянутой статье авторства меня любимого :)
Только здесь достаточно Индейца в нативном окружении.
Там оно куда как нагляднее выглядит.
И только после этого переходи к sendmail’у.
ЗЫ: Ты так и не ответил на вопрос по выбранному принципу именования ключей содержащих passphrase.
Теперь courier-imap ругается на STARTTLS! Помогайте! В логах вот:
Сертификат у меня начинается так:
Удалял и заголовка, так чтобы осталось:
Тоже ня а помгло!
И правильно. А ты чего хотел?
Почто меня любимого не читаешь?!. :)
Умные люди пишут:
Courier IMAP and POP3 servers:
/etc/courier-imap/imapd-ssl wrote:
The same way you can configure pop3s too in /etc/courier-imap/pop3d-ssl.
На самом деле конечно хуйня. Но не то, чтобы полная.
И ты был в корне неправ не проштудировав мою статью, ссылку на которую я давал в теме (зачитать GPLv3 вслух три раза).
Потом — внимательно прочитать конфиг imap и/или pop3 (по вкусу) демона.
И наконец процитировать все упоминания ключей (!) и сертификатов (вопрос на троечку: почему не только сертификат сервера) из конфига (должно было сделать сразу!).
Д неужели все так сложно!!! Если честно ситуация начинает раздражать! все так разбросано, и Ничего не понял что откуда и куда. Нету ли где-то в сети, 'howto Courier-imap TLS’, или что-то вроде етого?????
Всё просто.
Но только после того, как ты поймёшь общий принцип.
Дык оно везде так.
Потому что при понимании общих принципов многое очевидно. И опускается.
Нету.
Теперь по сути: без цитирования хотя бы части конфига лога обычно недостаточно.