jcubic's questions

Encontrei este artigo e é isso que usei para gerar o certificado CA:

openssl genrsa -des3 -out myCA.key 2048
openssl req -x509 -new -nodes -key myCA.key -sha256 -days 1825 -out myCA.pem

Eu o chamo de "MyCert"

E usei-o para assinar o certificado que gerei para localhost (foi a saída do ChatGPT)

$ openssl req -newkey rsa:2048 -nodes -keyout localhost.key -out localhost.csr
$ openssl x509 -req -in localhost.csr -CA myCA.pem -CAkey myCA.key -CAcreateserial -out localhost.crt -days 365 -sha256

Adicionei o certificado CA ao sistema (eu uso o Fedora):

sudo cp myCA.pem /etc/pki/ca-trust/source/anchors/
sudo update-ca-trust extract

Reiniciei o servidor e quando acessohttps://localhost

Recebi este erro:

NET::ERR_CERT_COMMON_NAME_INVALID
Subject: localhost
Issuer: MyCert

O que eu fiz de errado? Eu uso campos padrão para o certificado CA:

CN = MyCert
O = Default Company Ltd
L = Default City
C = pl

e o certificado localhost possuem esses campos:

CN = localhost
C = pl

Como criar corretamente o certificado CA e assinar o certificado para Apache no Fedora?

Eu quero configurar o localhost para enviar e-mails via servidor postfix, faço isso para testar minha solução de configuração do Docker com Wordpress (com solução encontrada no e-mail da internet não estava funcionando, também curl, mas isso foi por causa de certificados SSL corporativos da CA). Agora estou testando isso no Fedora e tento enviar para minhas duas contas nos domínios onet.pl e jcubic.pl, ambos rejeitaram meus e-mails.

Aqui estão os logs do postfix:

Apr  4 13:24:14 23c96150d42f postfix/smtp[134]: BCAA01659A0: to=<[email protected]>, relay=mail.jcubic.pl[185.255.40.21]:25, delay=0.25, delays=0/0/0.07/0.17, dsn=5.7.1, status=bounced (host mail.jcubic.pl[185.255.40.21] said: 550 5.7.1 <[email protected]>: Recipient address rejected: Please see http://www.openspf.net/Why?s=helo;id=jcubic.pl;ip=185.129.113.210;r=unknown (in reply to RCPT TO command))
Apr  4 13:24:14 23c96150d42f postfix/qmgr[95]: BCAA01659A0: removed
Apr  4 13:25:41 23c96150d42f postfix/smtp[134]: 2D02E1659A0: to=<[email protected]>, relay=mx.poczta.onet.pl[213.180.147.146]:25, delay=0.85, delays=0/0/0.85/0, dsn=4.7.1, status=deferred (host mx.poczta.onet.pl[213.180.147.146] refused to talk to me: 220-mx.poczta.onet.pl ESMTP 450 4.7.1 Client host rejected: cannot find your reverse hostname, [185.129.113.210])

Primeiro é a proteção SPF, posso ignorar isso e lidar apenas com onet.pl que mostra erro sobre o nome do host reverso, li que preciso ter registros DNS adequados em jcubic.pl. Eu posso configurar o DNS no jcubic.pl, isso apenas por enquanto para ver se o email funciona, mas não sei como e vários registros DNS A. Também não sei exatamente como posso fazer isso (como o registro deve ser).

Eu estava testando meu combo docker-wordpress no trabalho com o Ubuntu no OpenStack e consegui enviar e-mail para a conta corporativa do Gmail.

Estou usando esta configuração, tenho instância postfix como serviço de composição do docker com esta configuração:

  postfix:
    image: catatnight/postfix
    environment:
      maildomain: example.com # at work here was valid domain of my company (gene.com)
      smtp_user: postfix:postfixpass
    ports:
      - "25:25"
    restart: always

a porta 25 provavelmente não será pública é apenas para teste, não tinha certeza se esse era o problema de não enviar e-mails:

e meu comando wordpress image use msmtppara enviar emails, estou testando agora isso:

echo "Hello this is sending email using msmtp" | msmtp <name>@onet.pl
echo "Hello this is sending email using msmtp" | msmtp <name>@jcubic.pl

Minha configuração msmtp está assim:

# Set defaults.
defaults
# Enable or disable TLS/SSL encryption.
tls off
tls_starttls off
# Setup WP account's settings.
account postfix
host postfix
port 25
auth login
user [email protected]
password postfixpass
from [email protected]

logfile /var/log/msmtp/msmtp.log

account default: postfix

Estou testando usernad diferente from, posso apenas configurar o DNS no jcubic.pl para verificar se meu IP local (que é dinâmico) é válido por enquanto, para que eu possa testar se o envio de email funciona? Meu domínio jcubic.pl está em hospedagem compartilhada, mas posso adicionar registros DNS. É possível também corrigir o problema de SPF. Como isso funcionará no servidor normal. No trabalho eu uso o domínio da minha empresa, mas era o endereço IP da intranet (instância do OpenStack privado), não sei por que o gmail pensou que o remetente era válido.

Também tenho outra dúvida se o servidor de email postfix precisa ser público e acessar no IP que enviou o email? era assim que funcionava no trabalho (havia uma porta pública do container postfix do docker), mas aqui eu tenho localhost e também roteador NAT, meu IP público é diferente e o servidor de email não é acessado pela internet. Não tenho certeza de quais registros DNS minha empresa possui.

Estou tentando configurar e-mail com imagem postfix e msmtp do php. O envio de e-mails da linha de comando funciona do contêiner do wordpress para o postfix usando msmtp (estou usando o docker compose, mas acho que não está relacionado). Mas em php não funciona.

O log do Postfix mostra isso:

Feb 14 12:00:09 36a1774df087 postfix/smtpd[141]: connect from volume_wordpress_1.volume_default[172.23.0.4]
Feb 14 12:00:09 36a1774df087 postfix/smtpd[141]: warning: Illegal address syntax from volume_wordpress_1.volume_default[172.23.0.4] in MAIL command: <[email protected]>
Feb 14 12:00:09 36a1774df087 postfix/smtpd[141]: disconnect from volume_wordpress_1.volume_default[172.23.0.4]
Feb 14 12:03:29 36a1774df087 postfix/anvil[143]: statistics: max connection rate 1/60s for (smtp:172.23.0.4) at Feb 14 11:58:44
Feb 14 12:03:29 36a1774df087 postfix/anvil[143]: statistics: max connection count 1 for (smtp:172.23.0.4) at Feb 14 11:58:44
Feb 14 12:03:29 36a1774df087 postfix/anvil[143]: statistics: max cache size 1 at Feb 14 11:58:44

php configuração fica assim:

sendmail_path = "/usr/bin/msmtp -C /etc/msmtprc -t -i"

O mesmo comando funciona quando eu o executo a partir do terminal. Mas do php mostra o erro acima.

Preciso alterar [email protected] (é o endereço da máquina pública da intranet, wordpress é o nome do serviço em docker-compose.yml)? Como eu posso fazer isso?