[uylug-varios] iRedMail/SSL

Raul Lopez rlopezmoffa at adinet.com.uy
Thu Aug 23 17:30:30 PDT 2018


Hola.
Instale el iRedMail y anduvo todo bien hasta que le configure los 
certificados SSL.
Probe crear cuentas, envio y recepcion en distintos dominios sin problema.
Los certificados en ngnix anduvieron bien. Entrando al webmail 
(RoundCube) y a la administracion (iRedAdmin) los marca como seguros. El 
tema es que despues de aplicar los certificados en Postfix y Dovecot 
como sugiere la documentacion de iRedMail da error de autenticacion SMTP 
al intentar enviar por webmail o thunderbird.
Agradezco cualquier sugerencia. No tengo experiencia previa con 
Postfix/Dovecot y ni idea por donde arrancar a buscar.

/etc/postfix/main.cf
...
#
# TLS settings.
#
# SSL key, certificate, CA
#
smtpd_tls_key_file = /etc/ssl/private/domain.key
smtpd_tls_cert_file = /etc/ssl/certs/chained.pen
smtpd_tls_CAfile = /etc/ssl/certs/dhparam.pem
smtpd_tls_CApath = /etc/ssl/certs
...

/etc/dovecot/dovecot.conf
...
ssl_protocols = !SSLv2 !SSLv3
ssl = required
verbose_ssl = no
#ssl_ca = </path/to/ca

#ssl_cert = </etc/ssl/certs/iRedMail.crt
#ssl_key = </etc/ssl/private/iRedMail.key

ssl_cert = </etc/ssl/certs/chained.pem
ssl_key = </etc/ssl/private/domain.key
ssl_ca = </etc/ssl/certs/dhparam.pem
...


/etc/nginx/sites-available/00-default-ssl.conf
...
ssl on;
ssl_certificate /etc/ssl/certs/chained.pem;
ssl_certificate_key /etc/ssl/private/domain.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 
ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA;
ssl_session_cache shared:SSL:50m;
ssl_dhparam /etc/ssl/certs/dhparam.pem;
ssl_prefer_server_ciphers on;
...

Saludos
Raul





More information about the Uylug-varios mailing list