Ciao a tutti i membri
premessa: nel thread vado a chiedere aiuto per creazione e installazione di certificati per SSL e TLS per un dominio privato che chiamo "debmail.box" e per come installarli in postfix e dovecot per rendere operativa la posta IMAPS porta 993 e SMTPS 587
Fatta la premessa descrivo da dove nasce l'esigenza
Ho avviato un ambiente di sviluppo. Ho dei PC in una LAN e uno di questi con Debian dovrebbe fare il server di posta con dominio "debmail.box" (quindi su tutti gli hosts ho configurato che "debmail.box" punti all'IP del Debian)
Poi su Debian vorrei attivare postifix col TLS porta 587 e dovecot con IMAP SSL porta 993
Per quanto riguarda far andare postfix e dovecot con POP3 110, IMAP 143, e SMTP 25 ovvero con porte standard e password normali, tutto ok
Mi sto perdendo con la parte TLS e SSL
Principalmente per la creazione di certificati per il dominio "debmail.box" e comunque da non espertissimo chiederei cortese help per installarli e configurare dovecot e postfix per utilizzarli
Scopo collegarmi dai client con Thunderbird esclusivamente usando IMAPS porta 993 e SMTP 587 (per intenderci esattamente come se dovessi collegarmi al mio gmail)
Grazie per qualsiasi cortese aiuto e o link utile
Robert
Postifx Dovecot SSL TLS in dominio locale privato LAN WAN
Re: Postifx Dovecot SSL TLS in dominio locale privato LAN WAN
I certificati li hai già o devi crearli? Ti consiglio di dare uno sguardo a Let's Encrypt e al software certbot se non hai già i certificati. Ovviamente per ogni dubbio chiedi.
~ Marco
Re: Postifx Dovecot SSL TLS in dominio locale privato LAN WAN
Ciao Marco
Certobot e affini non ti generano un certificato per un IP che non ha un domain name sui server DNS globali
Appunto parlavo di ambiente in LAN per sviluppo
Tra l'altro il problema mi nasce da Thunderbird, che nella versione attuale non manda la posta poiché trova un certificato self-signed
Ok potrei cercare un Thunderbird di un po' di versioni fa , ma se c'era maniera di fare una cosa funzionante con tutto attuale...
(Ma pensa te anche quelli di Mozilla però.. facessero un controllo sulla netmask e non rompessero con le situazioni local)
Certobot e affini non ti generano un certificato per un IP che non ha un domain name sui server DNS globali
Appunto parlavo di ambiente in LAN per sviluppo
Tra l'altro il problema mi nasce da Thunderbird, che nella versione attuale non manda la posta poiché trova un certificato self-signed
Ok potrei cercare un Thunderbird di un po' di versioni fa , ma se c'era maniera di fare una cosa funzionante con tutto attuale...
(Ma pensa te anche quelli di Mozilla però.. facessero un controllo sulla netmask e non rompessero con le situazioni local)
Re: Postifx Dovecot SSL TLS in dominio locale privato LAN WAN
In realtà è giusto così. Non sarebbe uno zero trust network.
Si, ma potresti registrare un dominio per dei test, ti fai un certificato e usi quello.
Puoi creare un tuo certificato https://priyalwalpita.medium.com/create ... f49d0ba086 e installarlo a livello di sistema https://ubuntu.com/server/docs/security-trust-store
~ Marco
