🚀 go-pugleaf

W dniu 2020-11-26 o 00:09, KIKI pisze:
>
> Mnie siê wydaje, ¿e jak nie masz domeny na tym linuxie po¶rednim i nie
> masz certyfikatów lets encrypt chocia¿by i nie masz tls 1.2 lub wy¿ej to
> nie po³±czysz siê bezpiecznie.

"Nie masz domeny" to mo¿e byæ zbyt du¿y skrót my¶lowy...

> A zdalny serwer mo¿e w ogóle nie chcieæ
> gadaæ bez tls.

Dlatego konfiguruje siê dostêp IMAP na 2 osobnych portach:
- 993 dla po³±czeñ szyfrowanych
- 143 dla po³±czeñ bez szyfrowania
Ten drugi - z oczywistych wzglêdów - coraz czê¶ciej znika z konfiguracji na du¿ych hostingach.

> Warunkiem ¿eby serwer dzia³a³ to posiadanie domeny i zainstalowania
> certyfikatów do poczty dla tej domeny. Na wirtulace, gdzie¶ na stacji
> roboczej nic nie zdzia³asz.

Znów skrót my¶lowy?
Nie ma certyfikatów "do poczty", a wirtualka nie jest ¿adnym ograniczeniem.
Nie decyduje ¶rodowisko, tylko poprawna konfiguracja.

Poza tym IMHO autor pytania nie chcia³ w pe³ni funkcjonalnego MTA, tylko ¶rodowiska testowego do migracji.

> ¯eby certyfikaty siê chcia³y w ogóle utworzyæ to musisz mieæ
> konfiguracjê DNS-a tej domeny z rekordami A i MX i doj¶cie do tego
> serwera przez NAT poprzez przekierowanie portów.

Ale¿ sk±d, certyfikat dla dowolnej nazwy/adresu mo¿na wygenerowaæ gdziekolwiek i be¿ ¿adnego kontekstu, tj. ¿adna zgodno¶æ DNSów, ¿adne NATy itp nie s± potrzebne.
Byæ mo¿e w tym opisie masz na my¶li procedurê weryfikacji wymagan± przez dostawców certyfikatów SSL.
Ale na potrzeby rozwa¿anej migracji maili samodzielnie wygenerowane certyfikaty self-signed powinny w zupe³no¶ci wystarczyæ.
I nadal przy za³o¿eniu, ¿e po³±czenie szyfrowane jest konieczne - bo mo¿e nie jest (port TCP/143).

>
> Zanim poczta w ogóle zacznie dzia³aæ to wymaga wielu innych zabiegów.
>
>

Trochê siê czepiam...
Któr± nog± to ja dzi¶ wsta³em?
;-)