O cliente não apresentou um certificado (Postfix)

1

Eu tenho o relé SMTP postfix que foi configurado com a opção TLS. Agora acabou de perceber ao enviar e-mail para o gmail (por exemplo) usando o Microsoft Outlook, descobri que "Cliente não apresentou um certificado" no cabeçalho do destinatário do correio

Recebido: de MYCOMPUTER (desconhecido [100.200.100.150]) (usando TLSv1.2 com cifra (256/256 bits)) (Cliente não apresentou um certificado) por smtpserver.domain.com (Postfix) com ESMTPSA id ABCDE12345 para [email protected]

Eu estou usando comprado certificado SSL wildcard da Comodo.

Posso saber por quê? Eu configurei errado?

Por favor ajude

smtpd_tls_security_level = may
smtp_tls_security_level = may
smtpd_use_tls = yes
smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_auth_only = yes

smtpd_tls_key_file = /etc/postfix/certs/key.key
smtpd_tls_cert_file = /etc/postfix/certs/crt.crt
smtpd_tls_CAfile = /etc/postfix/certs/cabundle.ca-bundle

smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_tls_ask_ccert = yes
tls_random_source = dev:/dev/urandom
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

smtp inet n - n - - smtpd submission inet n - n - - smtpd -o syslog_name=postfix/submission -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes

    
por David A 05.05.2018 / 17:25

3 respostas

2

using TLSv1.2 with cipher (256/256 bits)

O servidor suporta TLS e o cliente optou por negociar uma conexão TLS segura, tudo isso é bom.

(Client did not present a certificate)

O cliënt não usou um certificado de cliente TLS para se autenticar no servidor para o mútuo TLS que é muito comum e não há razão para se preocupar, a menos que você queira / precise fazer TLS mútuo

    
por 05.05.2018 / 18:14
3

Você só configurou o uso de um certificado para o Postfix na função do servidor (por exemplo, receber um email). Estas são as configurações smtpd_* .

Mas a mensagem a que você se refere não é sobre o recebimento de mensagens pelo servidor, mas sobre o envio de mensagens do servidor para outro servidor, ou seja, o recebimento pelo outro servidor. Neste caso, geralmente apenas o certificado do servidor de recebimento de correio é verificado (ou seja, o outro) pelo sistema remetente (ou seja, seu Postfix), se TLS estiver envolvido (sua configuração considera isso opcional, ou seja, smtp_tls_security_level = may ). / p>

Alguns servidores de e-mail são configurados para não apenas fornecer seu próprio certificado para autenticação pelo remetente (ou seja, seu Postfix), mas também para solicitar um certificado do remetente. Isso geralmente é opcional, ou seja, a conexão TLS será aceita mesmo que o remetente não forneça esse certificado para se autenticar. E foi isso que causou a mensagem "O cliente não apresentou um certificado" .

Se você realmente deseja fornecer um certificado de cliente, é necessário configurar explicitamente no Postfix com as configurações smtp_* relevantes (não smtpd_* ), ou seja, smtp_tls_cert_file etc. Consulte a documentação para detalhes.

    
por 05.05.2018 / 18:16
1

Você configurou o Postfix para solicitar a conexão de clientes SMTP a um certificado de cliente.

 smtpd_tls_ask_ccert = yes

Não está claro por que você fez isso, pois isso não é o que você disse querer. Talvez tenha vindo de um tutorial errôneo da Internet?

Em qualquer caso, você deve conseguir remover essa linha para que o aviso desapareça.

    
por 05.05.2018 / 20:35