Настройка TLS в Exim4 (4.92)

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
some7
проходил мимо
Сообщения: 4
Зарегистрирован: 2021-01-01 12:09:05

Настройка TLS в Exim4 (4.92)

Непрочитанное сообщение some7 » 2021-01-02 9:29:30

Доброго дня, подскажите пожалуйста по настройке TLS в Exim4

Система: Debian 10
MTA: Exim 4.92

Cоздал сертификат на 3 месяца в zerossl.com
В папке /etc/exim4 сделал 2 файла в которые скопировал сертификаты:

Код: Выделить всё

/etc/exim4/exim.crt
/etc/exim4/exim.key
В файле настроек (exim4.conf) указал такие данные:

Код: Выделить всё

CONFDIR = /etc/exim4
tls_advertise_hosts = *
tls_certificate = CONFDIR/exim.crt
tls_privatekey = CONFDIR/exim.key
Подскажите пожалуйста правильно ли я настроил TLS? Как это можно проверить?
Сейчас когда отправляю письмо, со своего сервера на яндекс, в заголовках письма вижу:
(using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits))
(Client certificate not present)

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

snorlov
подполковник
Сообщения: 3886
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Настройка TLS в Exim4 (4.92)

Непрочитанное сообщение snorlov » 2021-01-02 23:57:26

А рутовые сертификаты где?

Аватара пользователя
some7
проходил мимо
Сообщения: 4
Зарегистрирован: 2021-01-01 12:09:05

Настройка TLS в Exim4 (4.92)

Непрочитанное сообщение some7 » 2021-01-03 10:00:22

Под рутовым ты имеешь ввиду ca_bundle.crt?

На zerossl.com мне дали 3 файла (ca_bundle.crt, certificate.crt, private.key)
Сначала я поместил так:
  • certificate.crt в exim.crt
  • private.key в exim.key
и прописал их в exim4.conf

После этого почтовые клиенты (MUA) ругались что сертификаты не доверенные. Прочитав
в интернете я поместил ca_bundle.crt в файл exim.crt (добавил снизу). Клиенты (MUA) перестали
ругаться.
Все правильно я сделал? И есть ли еще какой-то способ, или все делают так?

snorlov
подполковник
Сообщения: 3886
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Настройка TLS в Exim4 (4.92)

Непрочитанное сообщение snorlov » 2021-01-03 13:42:56

У вас наверное в настройках почтовика висит требование сертификата от клиента, а его естественно на клиенте нет, вот и вставляется в заголовки, можно забить... А рутовые сертификаты можно как и вы прописали, можно и отдельно...

Аватара пользователя
some7
проходил мимо
Сообщения: 4
Зарегистрирован: 2021-01-01 12:09:05

Настройка TLS в Exim4 (4.92)

Непрочитанное сообщение some7 » 2021-01-04 11:57:01

snorlov писал(а):
2021-01-03 13:42:56
У вас наверное в настройках почтовика висит требование сертификата от клиента, а его естественно на клиенте нет, вот и вставляется в заголовки, можно забить... А рутовые сертификаты можно как и вы прописали, можно и отдельно...
Спасибо за ответ!