Siema świry. Mam problem z postfixem w swoim labie. Mam dwa servery smtp na oddzielnych serwerach w sieci domowej które się widzą i gadają ze sobą. Problem jest wtedy gdy chcę wymusić obowiązkowe szyfrowanie (taki chalange). Jest to STARTTLS, port 25, selfsigned certs, postfix w chroot.
Problem jest zapewne taki, że nie potrafię poprawnie wygenerować i skonfigurować certyfikatów i dodać ich do trusted. Przerobiłem sporo poradników w necie ale efekt jest taki sam. Przy zdjęciu weryfikacji certyfikatu klienta, dostaję info że certyfikaty są Untrusted ale maile dochodzą. Zależy mi by certyfikaty były Trusted.
Apr 8 13:35:35 serverB postfix/pickup[485]: 9AAC0182B9D: uid=0 from=
Skoro w TLS działa coś takiego jak chain of trust, to każda strona po otrzymaniu certifikatu jednoczesnie staje się CA i moze wystawiac certifikat dla 1000 innych stron?