Postfix TLS Support

คำอธิบายจาก http://www.postfix.org/TLS_README.html

“Transport Layer Security (TLS, formerly called SSL) provides certificate-based authentication and encrypted sessions. An encrypted session protects the information that is transmitted with SMTP mail or with SASL authentication.”

ผมได้ทดลองติดตั้งแล้วก็พบว่าใช้งานได้ สำหรับคนใจร้อนให้ scroll เลื่อนลงไปด้านล่างจะพบ Getting started, quick and dirty ครับ

แต่สำหรับคนที่ใช้ CentOS มีคนเขียน tutorial เจ๋งๆ ไว้ที่ http://www.howtoforge.com/perfect_setup_centos_4.4_p5

ผมทดลองดูแล้วก็ไม่มีปัญหา แต่สำหรับคนที่ใช้ คำสั่ง fixup protocal smtp 25 ของ Cisco PIX อาจจะเศร้าหน่อยเพราะทำ TLS เสร็จแล้วอาจไม่ได้ใช้ เพราะคำสั่งนี้อยู่ญาตให้ติดต่อกับ mail server ได้เฉพาะ HELO, MAIL, RCPT, DATA, RSET, NOOP, และ QUIT คำสั่งนอกจากนี้ จะได้รับ response เป็น “500 command unrecognized” ทั้งหมด (อ้างอิง http://www.ciscopress.com/articles/article.asp?p=24685&seqNum=4&rl=1 และ http://www.mnet.state.mn.us/mail/mail-setup-tls.php)

ทดสอบว่า TLS ทำงานหรือเปล่า ให้ลองทำตามนี้ครับ
[root@localhost]# telnet localhost 25
Trying 127.0.0.1…
Connected to localhost.localdomain (127.0.0.1).
Escape character is ‘^]’.
220 localhost ESMTP Postfix
ehlo hostname.com
250-localhost
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250 8BITMIME
STARTTLS
220 Ready to start TLS

ตัวเข้มคือตัวที่พิมพ์เข้าไป ถ้าเห็น Ready to start TLS ก็ ok แล้วครับ 🙂

Authenticated SMTP สามารถใช้ได้ 3 port คือ 25 (SMTP), 465 (SMTPS) และ 587 (mail message submission).

Postfix + SMTP AUTH + TLS

เมือคืนผมติดตั้ง TLS โดยทำตาม quick start ตามนี้ ก็ได้ผลดี
http://www.postfix.org/TLS_README.html#quick-start

แต่ที่ยังหาทางทำต่อก็คือ SMTP AUTH ทำได้แล้วแล้วจะมาบันทึกไว้ต่อครับ ขอตัวไปทำอย่างอื่นก่อน