Atualmente estou tentando entender o processo de criação de um servidor de e-mail seguindoesseguia, entre outros. Há algumas partes sobre as quais estou confuso. Vou passar um por um.
Antes de começar, direi que atualmente tenho um site no formato example.tk por meio de um droplet Digital Ocean no Ubuntu 20.04 e estou tentando fazer com que meu servidor de e-mail opere em mail.example.tk.
1.
Apresentaremos o endereço de e-mail e as senhas associadas a cada domínio. Certifique-se de alterar todas as informações com suas informações específicas.
INSERT INTO `servermail`.`virtual_users`
(`id`, `domain_id`, `password` , `email`)
VALUES
('1', '1', ENCRYPT('firstpassword', CONCAT('$6$', SUBSTRING(SHA(RAND()), -16))), '[email protected]'),
('2', '1', ENCRYPT('secondpassword', CONCAT('$6$', SUBSTRING(SHA(RAND()), -16))), '[email protected]');
Não tenho a menor ideia do que colocar '[e-mail protegido]' e '[e-mail protegido]'. Tenho um domínio para meu site e o subdomínio de e-mail que desejo usar, mas não tenho ideia de quais endereços de e-mail colocar aqui. Sou um iniciante e o único endereço de e-mail ao qual tenho acesso é o meu endereço de e-mail pessoal. Devo inventar endereços de e-mail ou algo assim? Meu site example.tk não possui endereços de e-mail associados a ele.
2.
Primeiro precisamos comentar os parâmetros TLS e acrescentar outros parâmetros. Neste tutorial, estamos usando os certificados SSL Gratuitos e os caminhos sugeridos no tutorial (link), mas você pode modificar dependendo de suas configurações pessoais.
# TLS parameters
#smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
#smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
#smtpd_use_tls=yes
#smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
#smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_cert_file=/etc/ssl/certs/dovecot.pem
smtpd_tls_key_file=/etc/ssl/private/dovecot.pem
smtpd_use_tls=yes
smtpd_tls_auth_only = yes
Até onde sei, as duas primeiras linhas não comentadas tratam de fazer com que o algoritmo RSA use criptografia TLS, que aparentemente estamos obtendo do Dovecot; então espero que seja seguro assumir que o Dovecot lida com criptografia TLS para Postfix? De acordo com os arquivos de configuração de smptd_use_tls e smptd_tls_auth_only, o primeiro é definido como
TLS oportunista: anuncia suporte STARTTLS para clientes SMTP remotos, mas não exige que os clientes usem criptografia TLS.
e este último como
Quando a criptografia TLS for opcional no servidor Postfix SMTP, não anuncie ou aceite a autenticação SASL em conexões não criptografadas.
Isso é um pouco confuso de seguir se os dois estiverem habilitados. Parece que estamos usando algoritmos RSA nas duas primeiras linhas, mas não estamos exigindo que o cliente os use (conforme declarado por smptd_use_tls=yes), a menos que eu entenda mal. Independentemente disso, fica claro na descrição de smptd_use_tls que, se ativada, a criptografia TLS é opcional e, se a criptografia TLS for opcional, "não anuncie ou aceite autenticação SASL em conexões não criptografadas". Portanto, parece que estamos negando afetivamente a autenticação SASL em conexões não criptografadas. Portanto, isso exige que o cliente realmente precise usar uma chave RSA para ser autenticado?
Acho que posso estar confundindo várias coisas, principalmente o que os certificados RSA têm a ver precisamente com a criptografia TLS, já que acredito que as chaves RSA são um tipo de criptografia TLS, bem como o que exatamente é uma 'conexão não criptografada' e se ela está conectada para chaves RSA ou não.