পোস্টফিক্স এসএসএল / টিএলএস শংসাপত্র ইস্যু

আমি 587 পোর্টে জিমেইলের এসএমটিপি সার্ভারের মাধ্যমে মেল প্রেরণের জন্য পোস্টফিক্স সেট আপ করার চেষ্টা করছি I've আমি যা লিখেছি তা এখানে /etc/postfix/main.cf:

relayhost = [smtp.gmail.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_mechanism_filter = plain
smtp_tls_CAfile = /etc/postfix/cacert.pem
smtp_use_tls = yes

তবে, যেহেতু আমি টিএলএস সমস্যায় /etc/postfix/cacert.pemপড়ছি, যা অনলাইনে সর্বত্র অনলাইনে প্রস্তাবিত বলে মনে হচ্ছে, সত্যই এটি আমার সিস্টেমে নেই (OS X 10.9.3)।

সুতরাং, সঠিক CAfile ব্যবহার করার জন্য কি? কোন সাহায্য ব্যাপকভাবে প্রশংসা করা হয়।

পার্শ্ব নোটে, আপাতত আমি কাজের দিকটি ব্যবহার করছি

smtp_tls_security_level = may

যা কাজ করে। তবে, আমি মনে করি এটি একটি সস্তা সমাধান, এবং আমি সুরক্ষা নিয়ে উদ্বিগ্ন।

email ssl

— 4ae1e1
সূত্র

উত্তর:

বিকল্পটি বিশ্বস্ত ইস্যুকারীদের মূল শংসাপত্রগুলি কোথায় অবস্থিত তা নির্দিষ্ট করে।

ওএস এক্স এ সেগুলি কেচেইনে সংরক্ষণ করা হয়।

আপনি তাদের দিয়ে নিষ্কাশন করতে পারেন

$ sudo security find-certificate -a -p /System/Library/Keychains/SystemRootCertificates.keychain > /etc/pki/tls/certs/ca-bundle.crt

এবং তারপর

smtpd_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt

সম্পাদনা মনে রাখবেন যে অ্যাপল কীচেইনে রুট শংসাপত্রগুলি আপডেট করার পরে আপনাকে সেগুলি আবার রফতানি করতে হবে।

— Matteo
সূত্র

সমাধান এবং স্পষ্টতার জন্য আপনাকে ধন্যবাদ। এটা কাজ করেছে.

— 4ae1e1

হুম, আপনি কি জানেন অ্যাপল কতবার রুট শংসাপত্র আপডেট করে? আমি এর জন্য ক্রোন জব চালাবো।

— 4ae1e1

এছাড়াও নোট করুন যে গুগলে সংযোগ করার সময় গুগল আপনার বিশ্বাস করা উচিত রুট সিএ শংসাপত্রের একটি .pem ফাইল প্রকাশ করে। এটি তাদের পিকেআই এফএকিউ থেকে এখানে উপলব্ধ: pki.google.com/faq.html । নিজেই পিইএম ফাইলটি এখানে রয়েছে: pki.google.com/roots.pem

— স্পিফ

@ কেভিনসেইহি আসলে আমি সত্যিই জানি না (আমি কখনই চেক করিনি)

— মাত্তিও

আধুনিক ওএস এক্সে আপনার গুগল অ্যাকাউন্টের মাধ্যমে নিম্নলিখিত লাইনগুলিতে (উদাঃ দ্বারা ) যুক্ত করে ইমেল প্রেরণের জন্য আপনি পোস্টফিক্স সেট আপ করতে পারেন :/etc/postfix/main.cfsudo sh -c 'cat >> /etc/postfix/main.cf'

relayhost=smtp.gmail.com:587
smtp_sasl_auth_enable=yes
smtp_sasl_password_maps=hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options=noanonymous
smtp_sasl_mechanism_filter=plain
smtp_use_tls=yes
smtp_tls_security_level=encrypt
tls_random_source=dev:/dev/urandom

তারপরে একটি অ্যাপ্লিকেশন-নির্দিষ্ট পাসওয়ার্ড তৈরি করুন এবং এর সামগ্রীগুলি /etc/postfix/sasl_passwd(যেমন sudo sh -c 'cat > /etc/postfix/sasl_passwd: দ্বারা ) তৈরি করতে এটি ব্যবহার করুন :

smtp.gmail.com:587 my_email_address@gmail.com:my_app_spec_password

(অনুমতিগুলি স্থির করতে মনে রাখবেন, যেমন। sudo chmod 440 /etc/postfix/sasl_passwd)

পোস্টফিক্স সার্ভার শুরু করুন (এটি ইতিমধ্যে শুরু না করা থাকলে)

$ sudo launchctl start org.postfix.master

অথবা (যদি পোস্টফিক্স ইতিমধ্যে শুরু হয়) কনফিগারেশনটি পুনরায় লোড করুন

$ sudo postfix reload

এখন আপনার কমান্ড লাইন থেকে ইমেল প্রেরণ করতে পারেন:

$ mailx -s 'Test email 1' my_email_address@gmail.com
Testing, testing...^D

মেল সার্ভার আবার কিছুটা থামায় , তাই পরের বার যখন এটি ব্যবহার করার দরকার পড়ে তখন আপনাকে এটি আবার শুরু করতে হবে:

$ sudo launchctl start org.postfix.master

— জেপি
সূত্র