Eu tenho o relé SMTP postfix que foi configurado com a opção TLS. Agora acabou de perceber ao enviar e-mail para o gmail (por exemplo) usando o Microsoft Outlook, descobri que "Cliente não apresentou um certificado" no cabeçalho do destinatário do correio
Recebido: de MYCOMPUTER (desconhecido [100.200.100.150]) (usando TLSv1.2 com cifra (256/256 bits)) (Cliente não apresentou um certificado) por smtpserver.domain.com (Postfix) com ESMTPSA id ABCDE12345 para [email protected]
Eu estou usando comprado certificado SSL wildcard da Comodo.
Posso saber por quê? Eu configurei errado?
Por favor ajude
smtpd_tls_security_level = may
smtp_tls_security_level = may
smtpd_use_tls = yes
smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_auth_only = yes
smtpd_tls_key_file = /etc/postfix/certs/key.key
smtpd_tls_cert_file = /etc/postfix/certs/crt.crt
smtpd_tls_CAfile = /etc/postfix/certs/cabundle.ca-bundle
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_tls_ask_ccert = yes
tls_random_source = dev:/dev/urandom
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp inet n - n - - smtpd
submission inet n - n - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
using TLSv1.2 with cipher (256/256 bits)
O servidor suporta TLS e o cliente optou por negociar uma conexão TLS segura, tudo isso é bom.
(Client did not present a certificate)
O cliënt não usou um certificado de cliente TLS para se autenticar no servidor para o mútuo TLS que é muito comum e não há razão para se preocupar, a menos que você queira / precise fazer TLS mútuo
Você só configurou o uso de um certificado para o Postfix na função do servidor (por exemplo, receber um email). Estas são as configurações smtpd_* .
Mas a mensagem a que você se refere não é sobre o recebimento de mensagens pelo servidor, mas sobre o envio de mensagens do servidor para outro servidor, ou seja, o recebimento pelo outro servidor. Neste caso, geralmente apenas o certificado do servidor de recebimento de correio é verificado (ou seja, o outro) pelo sistema remetente (ou seja, seu Postfix), se TLS estiver envolvido (sua configuração considera isso opcional, ou seja, smtp_tls_security_level = may ). / p>
Alguns servidores de e-mail são configurados para não apenas fornecer seu próprio certificado para autenticação pelo remetente (ou seja, seu Postfix), mas também para solicitar um certificado do remetente. Isso geralmente é opcional, ou seja, a conexão TLS será aceita mesmo que o remetente não forneça esse certificado para se autenticar. E foi isso que causou a mensagem "O cliente não apresentou um certificado" .
Se você realmente deseja fornecer um certificado de cliente, é necessário configurar explicitamente no Postfix com as configurações smtp_* relevantes (não smtpd_* ), ou seja, smtp_tls_cert_file etc. Consulte a documentação para detalhes.
Você configurou o Postfix para solicitar a conexão de clientes SMTP a um certificado de cliente.
smtpd_tls_ask_ccert = yes
Não está claro por que você fez isso, pois isso não é o que você disse querer. Talvez tenha vindo de um tutorial errôneo da Internet?
Em qualquer caso, você deve conseguir remover essa linha para que o aviso desapareça.