Dovecot / Postfix com SSL no EC2

Question

Dovecot / Postfix com SSL no EC2

#1 resposta do (2 votos)

3

Eu estive passando por um tutorial em: link e tudo funciona em todo o tutorial até verificar a autenticação.

Enquanto dentro da instância, posso executar:

[ec2-user@domU-... ~]$ openssl s_client -starttls smtp -connect localhost:25
CONNECTED(00000003)
didn't found starttls in server response, try anyway...
140326462789448:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:699:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 238 bytes and written 148 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---
[ec2-user@domU-12-31-39-05-61-27 ~]$

Mas do meu próprio laptop:

Drew-Sonnes-MacBook-Pro:~ drew$ openssl s_client -starttls smtp -connect mail.symbiosislaboratories.com:25
connect: Connection refused
connect:errno=61

Eu tenho a porta 25 aberta no meu grupo de segurança (e tenho por algumas semanas). Para efeitos de depuração do meu problema, eu tenho o iptables desativado:

[ec2-user@domU-... ~]$ sudo service iptables status
iptables: Firewall is not running.

Eu solicitei meu DNS reverso e a porta 25 da Amazon, e eles colocaram isso em alguns dias atrás. Eu verifiquei se meu DNS está resolvendo corretamente. Eu corri através do tutorial, erros de digitação, double & triplo verificou minhas configurações e não consigo encontrar nada que eu tenha feito de errado. Alguém mais sabe de alguma coisa que possa impedir isso?

ssl amazon-ec2 postfix dovecot

por Drew 29.08.2012 / 01:49

1 resposta

Tags ssl amazon-ec2 postfix dovecot

Reload sinal para UWSGI ao usar Supervisord? Instalando o PHP 5 no RedHat Enterprise Linux 4

score 2 · Accepted Answer

Isso é com o SASL. Key é a chave, pem é o arquivo CA e crt e certificado emitido.

/etc/dovecot/conf.d/main.cf:

readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
virtual_alias_maps = hash:/etc/postfix/virtual
sender_bcc_maps = hash:/etc/postfix/bcc
mailbox_command = /usr/bin/procmail-wrapper -o -a $DOMAIN -d $LOGNAME
home_mailbox = Maildir/
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination
mailbox_size_limit = 0
allow_percent_hack = no
## Specify the keys/certificates
smtpd_tls_key_file = /etc/pki/tls/private/localhost.key
smtpd_tls_CAfile = /etc/pki/tls/cert.pem
smtpd_tls_cert_file = /etc/ssl/certs/localhost.crt
smtpd_tls_security_level = may
##

/etc/dovecot/master.cf:

# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet    n       -       n       -       -      smtpd    -o smtpd_sasl_auth_enable=yes
smtps     inet    n       -       n       -       -      smtpd    -o smtpd_sasl_auth_enable=yes