TLS paraméterek

  • Beküldve: 2015. június 10, 22:50
  • Szerző: Bolemányi Attila

Ezek a paraméterek határozzák meg a Postfix szerver TLS kapcsolatának jellemzőit:

smtpd_tls_cert_file = /etc/postfix/ssl/certs/postfix.pem
smtpd_tls_key_file = /etc/postfix/ssl/private/postfix.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_security_level = may
smtpd_tls_auth_only = yes

smtpd_tls_cert_file = /etc/postfix/ssl/certs/postfix.pem
A titkosított SMTP kapcsolathoz szükséges RSA tanúsítvány, PEM formátumban. A Postfix telepítésének leírásában megmutattam, hogyan készíthetünk saját magunk által aláírt tanúsítványt.

smtpd_tls_key_file = /etc/postfix/ssl/private/postfix.key
A titkosított SMTP kapcsolathoz szükséges RSA privát kulcs, PEM formátumban.
 
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
A Postfix SMTP szerver TLS munkameneteinek cache fájlja.
 
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
A Postfix SMTP kliens TLS munkameneteinek cache fájlja.
 
smtpd_tls_security_level = may
A Postfix bejelenti a STARTTLS támogatást a távoli SMTP kliensek számára, de nem követeli meg a titkosított kapcsolat felépítését. Publikus SMTP szerverek esetén tilos az encrypt paraméter használata (hiszen egy levelezőszerver sem kényszeríthető, hogy titkosított kapcsolaton keresztül küldje el felhasználóinknak a levelet. A levelezőkliensek persze más lapra tartoznak, de erről picit később).
 
smtpd_tls_auth_only = yes
Ha az SMTP kapcsolat során felhasználói hitelesítés történik, kötelező a titkosított – TLS – kapcsolat használata.