rigacci.org

User Tools

Site Tools

Trace:
doc:appunti:linux:sa:letsencrypt

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
doc:appunti:linux:sa:letsencrypt [2022/03/31 11:11] – [Utilizzo dei certificati con Postfix] niccolodoc:appunti:linux:sa:letsencrypt [2024/11/26 09:23] (current) – [Utilizzo dei certificati ProFTPD] niccolo
Line 188: Line 188:
 Con i permessi predefiniti Postfix riesce a leggere i certificati direttamente dalla directory di Let's Encrypt (provato con Debian versione da 9 a 11). Se il file certificato viene aggiornato è necessario fare un **reload** del demone. Con i permessi predefiniti Postfix riesce a leggere i certificati direttamente dalla directory di Let's Encrypt (provato con Debian versione da 9 a 11). Se il file certificato viene aggiornato è necessario fare un **reload** del demone.
  
-=== Certificati TLS come server ===+==== Certificati TLS come server ====
  
 Per offrire TLS ai clienti che si connettono è sufficiente mettere in **''/etc/postfix/main.cf''**: Per offrire TLS ai clienti che si connettono è sufficiente mettere in **''/etc/postfix/main.cf''**:
Line 215: Line 215:
 </file> </file>
  
-=== Certificati TLS come client ===+==== Certificati TLS come client ====
  
 Per utilizzare TLS quando si effettua il relay ad altri server è necessario mettere quanto segue in **''/etc/postfix/main.cf''**: Per utilizzare TLS quando si effettua il relay ad altri server è necessario mettere quanto segue in **''/etc/postfix/main.cf''**:
Line 242: Line 242:
 rigacci.org    encrypt rigacci.org    encrypt
 </file> </file>
 +
 +Lato ricevente si può verificare che il trasporto sia avvenuto utilizzando crittografia TLS; negli header del messaggio deve risultare **ESMTPS** invece di **ESMTP**:
 +
 +<file>
 +Received: from mail.mydomain.org (mail.mydomain.org [68.129.233.182])
 +        by mail.rigacci.org (Postfix) with ESMTPS id 875378008E
 +        for <niccolo@rigacci.org>; Thu, 31 Mar 2022 10:39:43 +0200 (CEST)
 +</file>
 +
 +Queste sono acluni degli acronimi per i vari protocolli di trasporto email:
 +
 +^ ESMTP    | Extended Simple Mail Transfer Protocol (aggiunge security, authentication, etc. a SMTP)  |
 +^ ESMTPS   | ESMTP con STARTTLS  |
 +^ ESMTPSA  | ESMTP con STARTTLS e SMTP AUTH  |
  
 ===== Verifica del certificato SMTP con STARTTLS ===== ===== Verifica del certificato SMTP con STARTTLS =====
Line 280: Line 294:
  
 Attenzione ai permessi: il certificato non deve essere leggibile al mondo e con **Debian 10** bisogna che il file sia **leggibile all'utente courier**. Attenzione ai permessi: il certificato non deve essere leggibile al mondo e con **Debian 10** bisogna che il file sia **leggibile all'utente courier**.
 +
 +===== Utilizzo dei certificati con ProFTPD =====
 +
 +Vedere **[[proftpd#supporto_tls|ProFTPD, supporto TLS]]**.
 +
 ===== Verifica dei certificati POP/IMAP ===== ===== Verifica dei certificati POP/IMAP =====
  
doc/appunti/linux/sa/letsencrypt.1648717871.txt.gz · Last modified: by niccolo