Sono nel mezzo della configurazione di un server Postfix su Arch Linux. Sembra funzionare bene finora - posso parlarci con successo tramite telnet localhost 25
. Tuttavia, quando provo a connettermi usando openssl s_client
, si lamenta:
$ openssl s_client -connect localhost:25
CONNECTED(00000003)
140243743024808:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:766:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 228 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---
ed esce con lo stato 1.
Parte rilevante di /etc/postfix/main.cf
:
smtpd_tls_key_file = /path/to/server.key.pem
smtpd_tls_cert_file = /path/to/server.crt.pem
smtpd_tls_CAfile = /path/to/ca.pem
smtpd_tls_security_level = may
Ho anche la chiave e il certificato in formati non-pem, e stanno lavorando bene con un altro servizio che li utilizza (un server xmpp).
Ho trovato la documentazione che dice che per raggiungere questo obiettivo, ho bisogno di decommentare una linea in /etc/postfix/main.cf
e utilizzare la porta 587 invece di 25. Questo mi dà lo stesso risultato di openssl s_client
quanto sopra.
Come convincere Postfix a utilizzare TLS?