Work smtp biztonságos kapcsolatot használ STARTTLS, notebook rendes rendszergazda)
1) bármely célszerű mappa generál sertifikat.Pust / etc / postfix / ssl /. Pass (vagy hozzon létre, és mozgassa) ebbe a mappába, és végre:
openssl REQ -új -outform PEM kijelentkezés smtpd.cert -newkey RSA: 2048 -nodes -keyout smtpd.key -keyform PEM -days 365 -x509
A tanúsítvány jön létre abban az évben, amint szám 365.
A képernyőn látható párbeszédablakban adja meg a kulcsot információk jelennek meg:
Ország neve (2 kétbetűs kód) [US]: UA
Állam vagy tartomány neve (teljes név) [Egyes állami]: Az állam
Hely neve (pl város) []: A város nevét
Szervezet neve (pl cég) [Internet Widgits Pty Ltd]: MyCompany, LLC
A szervezeti egység neve (pl, szekció) []:
Név (pl az Ön neve) []: myserver.com
E-mail cím []: [email protected]
Gotovo.Teper korlátozzák olvasás baloldali párt tanúsítványok (csak a tulajdonosa tudja olvasni - root):
2) Add a config Postfix /etc/postfix/main.cf ezeket a sorokat:
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.cert
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev: / dev / urandom
és azt is találunk (ha nem, adjunk hozzá egy sort), hogy használták, mint ez:
Mentés és indítsa újra a Postfix.
3) Az e-mail kliens:
Kapcsolat biztonsága: STARTTLS
Hitelesítési módszer: Normál jelszó
Próbáljon ki valami otpravit.Pervy alkalommal megjelenik egy képernyő, azzal a kérdéssel, hogy sertifikata.Nado elfogadja azt, és megpróbálja elküldeni zanovo.Teper kell hiba nélkül.