[uylug-varios] iRedMail/SSL
Carlos Martinez
carlosmarcelomartinez at gmail.com
Thu Aug 23 17:41:30 PDT 2018
A mi me anduvo sin problemas, no tuve que hacer nada extraño
via Newton Mail [https://cloudmagic.com/k/d/mailapp?ct=pi&cv=9.8.421&pv=11.4.1&source=email_footer_2]
On Thu, Aug 23, 2018 at 9:30 PM, Raul Lopez <rlopezmoffa at adinet.com.uy> wrote:
Hola.
Instale el iRedMail y anduvo todo bien hasta que le configure los
certificados SSL.
Probe crear cuentas, envio y recepcion en distintos dominios sin problema.
Los certificados en ngnix anduvieron bien. Entrando al webmail
(RoundCube) y a la administracion (iRedAdmin) los marca como seguros. El
tema es que despues de aplicar los certificados en Postfix y Dovecot
como sugiere la documentacion de iRedMail da error de autenticacion SMTP
al intentar enviar por webmail o thunderbird.
Agradezco cualquier sugerencia. No tengo experiencia previa con
Postfix/Dovecot y ni idea por donde arrancar a buscar.
/etc/postfix/main.cf
...
#
# TLS settings.
#
# SSL key, certificate, CA
#
smtpd_tls_key_file = /etc/ssl/private/domain.key
smtpd_tls_cert_file = /etc/ssl/certs/chained.pen
smtpd_tls_CAfile = /etc/ssl/certs/dhparam.pem
smtpd_tls_CApath = /etc/ssl/certs
...
/etc/dovecot/dovecot.conf
...
ssl_protocols = !SSLv2 !SSLv3
ssl = required
verbose_ssl = no
#ssl_ca = </path/to/ca
#ssl_cert = </etc/ssl/certs/iRedMail.crt
#ssl_key = </etc/ssl/private/iRedMail.key
ssl_cert = </etc/ssl/certs/chained.pem
ssl_key = </etc/ssl/private/domain.key
ssl_ca = </etc/ssl/certs/dhparam.pem
...
/etc/nginx/sites-available/00-default-ssl.conf
...
ssl on;
ssl_certificate /etc/ssl/certs/chained.pem;
ssl_certificate_key /etc/ssl/private/domain.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers
ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA;
ssl_session_cache shared:SSL:50m;
ssl_dhparam /etc/ssl/certs/dhparam.pem;
ssl_prefer_server_ciphers on;
...
Saludos
Raul
_______________________________________________
Uylug-varios mailing list
Uylug-varios at listas.uylug.org.uy
http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.uylug.org.uy/pipermail/uylug-varios-uylug.org.uy/attachments/20180823/c808f899/attachment-0001.html>
More information about the Uylug-varios
mailing list