starttls
如何判断我的 LDAP 身份验证是否使用 StartTLS?
我正在 Ubuntu 12.04 上设置一个新的 OpenLDAP 服务器,其中包含我们当前 LDAP 数据库的副本。我想我已经完成了大部分配置,但我无法判断 LDAP 查询是否加密。我怀疑证书配置可能有误,但我不知道该如何判断。 非常感谢任何建议或意见! ...
starttls
starttls
用于传入 gmx 邮件的 postfix TLS 配置
我使用 postfix 2.7.1 和 dovecot 1.2.15 设置了我的邮件服务器,一切似乎都运行正常,但现在我发现使用 @gmx.net 地址的人无法向我发送电子邮件,而是收到错误消息 Connected to <MYIPADDRESS> but sender was rejected. Remote host said: 530 5.7.0 Must issue a STARTTLS command first /var/log/mail.log显示: postfix/smtpd[22743]: connected to ma...
starttls
我该如何修复明显损坏的 letsencypt 证书
我家里有一个基于的 debian(raspberry pi)邮件服务器,postfix它们dovecot都使用 letsencrypt 证书,该证书(由于其余域和端口转发的工作方式)在 synology NAS 上更新。要在 pi 上安装证书,我必须从 NAS 导出证书,然后重新组合它们以提供证书。昨天证书已过期,所以今天早上我回到 NAS 获取更新的证书。 由于创建各种证书的过程很复杂,我已将该过程记录在桌面上的 README 文件中。显然,上次我这样做时它成功了。 我按照流程制作了 3 个文件 注意我ed2...
starttls
如何为我的邮件服务器正确地颁发 Let's Encrypt 证书?
如何为我的 Postfix 邮件服务器正确颁发 Let's Encrypt 证书?目前我有一个自签名证书,但我收到这些消息,说它不可信任。 我执行了 certbot --nginx certonly -d mail.example.org 并且显然它是自签名的。 ...
starttls
后缀包装模式取决于目的地
我的 ISP 在端口 465 上接受邮件,因此需要smtp_tls_wrappermode = yes。但是,我还有另一台内部服务器,我使用 将邮件转发到端口 25 上的服务器STARTTLS,但在传输到端口 25 时也smtp_tls_wrappermode = yes postfix使用协议。SMTPS 有没有办法配置postfix为仅对特定中继主机使用包装模式或仅在端口 465 上使用包装模式? 我已经看到了smtp_tls_policy_maps,但显然它只提供选项smtp_tls_security_level,不能用于指定包装模式,可以吗? 一个明...
starttls
发送到 postfix 的特定邮件被 sslv3 警报错误证书:s3_pkt.c:1493:SSL 警报编号 42 拒绝:
我已经使用 Postfixmail.myserver.com超过 15 年,成功接收和发送邮件。使用 Let's Encrypt 时,所有证书都完全有效。我可以用它们来openssl s_client -connect mail.myserver.com:25 -starttls smtp验证 STARTTLS 和端口 465 上的 SSL 的类似测试,以验证它们是否正常。 我这样说是为了证明这不是一个新的设置,除了这个单一实例之外,一切似乎都设置正确且运行顺利。 考虑到所有这些,我发现自己无法接收来自特定供应商(我的医疗服务提供商!)的电子邮件。查看 po...
starttls
Postfix TLS:使用客户端证书时出现的问题示例
Postfix 文档针对客户端证书参数规定了以下内容:smtp_tls_cert_文件: smtp_tls_cert_file(默认值:空) [...] 除非必须向一台或多台服务器提供客户端 TLS 证书,否则不要配置客户端证书。客户端证书通常不是必需的,并且可能会导致在没有它们的情况下运行良好的配置出现问题。建议的设置是保留默认值: (请注意,这不是smtp_tls_cert_filesmtpd)。 “可能会导致没有它们也能正常工作的配置出现问题”这个说法相当含糊。配置客户端证书和密钥文件可能导致问题的例子有哪些? 可能的示例配置main.cf如下 s...
starttls
LDAP 上的 STARTTLS 连接是否需要证书
我的 LDAP 服务器的 ldap.conf 文件 # # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not world writable. BASE dc=coretesting,dc=com URI ldap://ldap.coretesting.com #ldap://ldap-master.example.com:666 #SIZELIMIT 12 #TIMELIMIT 15 #...
starttls
如何(正确)在 OpenLDAP 中强制使用 SSL 或 STARTTLS?
我已成功配置我的 OpenLDAP(它是 Apple Open Directory 的一个变体,但这并不重要)以与 SSL(端口 636 上的 ldaps)以及 STARTTLS(端口 389 上)一起使用。 但是,客户端仍然有可能在没有任何加密的情况下进行连接,我正在尝试禁用该功能。诚然,我对 OpenLDAP 的了解非常有限。 基于此这个答案和本教程,我尝试过 dn: olcDatabase={1}bdb,cn=config changetype: modify add: olcSecurity olcSecurity: tls=1 在我将此应用到我的...
starttls
无法在 PowerMTA 服务器中启动 STARTTLS
我们在 Ubuntu 22.04 服务器上安装了 PowerMTA v5.5r1。当我尝试使用 25 端口 telnet localhost 时,我看不到 250-STARTTLS 选项。 请帮忙看看哪些参数或者配置需要更新? /etc/pmta/config 文件中有多个条目,但我想检查我的本地主机是否启用了 STARTTLS。12.12.12.12 是我的本地主机 IP。 <source 12.12.12.12> always-allow-relaying yes log-connections yes smtp-se...
starttls
为什么 exim 在向远程 SMTP 发送电子邮件时不使用 TLS?
以下是 exim 在向 gmail 和其他 SMTP 服务器发送电子邮件时执行的操作 Received: from ns01.virtex.kz (ns1.virtex.kz. [185.141.164.16]) by mx.google.com with ESMTP id i11-20020a5d55cb000000b002c54fb628bdsi5544805wrw.640.2023.03.05.01.42.36 for <[email protected]>; Sun, 05 Mar...
starttls
Nginx 邮件代理:代理和服务器之间是否进行 tls 连接?
使用时Nginx 邮件代理实现 SMTP 代理的功能,有几个选择可用于配置客户端和代理之间的 tls。 但是,它出现在代理和上游 SMTP 服务器之间,仅支持“普通” SMTP,并且无法启用 STARTTLS 或常规 TLS。 有人能证实这一点吗?或者有没有办法安全地连接(并验证)上游 SMTP 服务器? ...
starttls
PHP8 ldap_bind:错误 -1 无法联系 LDAP 服务器
我在 almalinux 8.7 上,使用的是 PHP8。使用 TLS 测试 ldapsearch 没问题 ldapsearch -H ldap://xxxx -x -ZZ /etc/pki/tls/certs/xxxx.pem -D 'xxxxx' -w 'xxxx' -b 'cn=xxx,cn=users,dc=xxx,dc=xxxx' 但 ldap_bind 找不到 ldap 服务器。错误 -1。没有$ldap_con; //启动ldap_tls, 没关系。 - 编辑错误信息 : 我错过了什么? if(empty(!$_POST["passwo...
starttls
sendmail 作为客户端时不发出 STARTTLS
我在将邮件转发到通过 mimecast 路由的服务器时遇到问题。连接被拒绝,并显示以下消息: 553 This route requires encryption (TLS) - https://community.mimecast.com/docs/DOC-1369#553 这让我想到,配置了证书并在充当服务器时通告 STARTTLS 的 sendmail 未在正确的时间发送 STARTTLS(或者根本没有发送)。这是传输失败的踪迹: >>220 zzz.mimecast.com ESMTP; Thu, 16 Jun 2022 11:55:55...
starttls
邮件服务器发送邮件至 postfix 并拒绝 TLS 连接,提示“证书已过期”,但事实并非如此
自 4 月 30 日起,我在邮件日志中看到类似的错误: May 1 02:27:27 afaron postfix/smtpd[2644268]: connect from r137.info.hofer.at[66.117.17.137] May 1 02:27:27 afaron postfix/smtpd[2644268]: SSL_accept error from r137.info.hofer.at[66.117.17.137]: -1 May 1 02:27:27 afaron postfix/smtpd[2644268]: warnin...