Разьяснения на тему STARTTLS

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Larin
лейтенант
Сообщения: 975
Зарегистрирован: 2008-01-29 20:08:41
Откуда: РБ, Минск

Разьяснения на тему STARTTLS

Непрочитанное сообщение Larin » 2010-05-16 23:59:01

Начал читать про протокол smtp. И сразу появилась два вопроса:
Первый:
Ранние воплощения шифрованного SMTP использовали иной порт TCP, вместо обычного, и ожидали, что переговоры о шифровании начнутся немедленно, вместо ожидания команды клиента STARTTLS, использующего стандартный SMTP-порт. Протокол назывался “ssmtp” или “smtps”, и для этой цели был выделен 465 порт.
Этот подход был оставлен, когда было стандартизовано шифрованное SMTP, но, всё ещё есть клиенты, использующие его по наследству. Exim поддерживает этих клиентов путём глобальной опции “tls_on_connect_ports”. Её значение должно быть списком номеров портов; обычное использование - таково:
http://www.lissyara.su/doc/exim/4.62/en ... ls_or_ssl/

Правильно я понимаю, что для использования STARTTLS не обязательно использовать порт отличный от 25-го?

И второй вопрос, исходя из этого http://tools.ietf.org/html/rfc3207 , STARTTLS начинает работать только по запросу MUA? т.е. письма проходящие от одного MTA на другой не шифруется?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Разьяснения на тему STARTTLS

Непрочитанное сообщение hizel » 2010-05-17 9:07:49

на 465 порту STARTTLS не нужен, ибо оно сразу ждет шифрования, в этом и циммес

MTA-MTA шифруется:

Код: Выделить всё

May 17 00:57:07 <2.6> mail sm-mta[49569]: STARTTLS=client, relay=mx.cm.hc.ru., version=TLSv1/SSLv3, verify=FAIL, cipher=AES256-SHA, bits=256/256
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Larin
лейтенант
Сообщения: 975
Зарегистрирован: 2008-01-29 20:08:41
Откуда: РБ, Минск

Re: Разьяснения на тему STARTTLS

Непрочитанное сообщение Larin » 2010-05-17 9:11:55

hizel писал(а):на 465 порту STARTTLS не нужен, ибо оно сразу ждет шифрования, в этом и циммес
кул. спасибо.
hizel писал(а): MTA-MTA шифруется:

Код: Выделить всё

May 17 00:57:07 <2.6> mail sm-mta[49569]: STARTTLS=client, relay=mx.cm.hc.ru., version=TLSv1/SSLv3, verify=FAIL, cipher=AES256-SHA, bits=256/256
шифруется как входящие письма так и исходящие? я правильно понял?

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Разьяснения на тему STARTTLS

Непрочитанное сообщение hizel » 2010-05-17 9:43:54

зависит от MTA, насколько я понимаю все соврмонные MTA поддерживают
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Larin
лейтенант
Сообщения: 975
Зарегистрирован: 2008-01-29 20:08:41
Откуда: РБ, Минск

Re: Разьяснения на тему STARTTLS

Непрочитанное сообщение Larin » 2010-05-17 9:51:11

hizel писал(а):зависит от MTA, насколько я понимаю все соврмонные MTA поддерживают
хм. а можно, например, exim всегда использовать защищенное соединение?

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Разьяснения на тему STARTTLS

Непрочитанное сообщение hizel » 2010-05-17 10:03:24

В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Larin
лейтенант
Сообщения: 975
Зарегистрирован: 2008-01-29 20:08:41
Откуда: РБ, Минск

Re: Разьяснения на тему STARTTLS

Непрочитанное сообщение Larin » 2010-05-17 10:12:24

спасибо.
буду читать.

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Разьяснения на тему STARTTLS

Непрочитанное сообщение hizel » 2010-05-17 10:17:39

мне вот интересно как мой sendмыл поднимает tls если у него нет ни одного сертификата :)
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Larin
лейтенант
Сообщения: 975
Зарегистрирован: 2008-01-29 20:08:41
Откуда: РБ, Минск

Re: Разьяснения на тему STARTTLS

Непрочитанное сообщение Larin » 2010-05-17 10:21:30

hizel писал(а):мне вот интересно как мой sendмыл поднимает tls если у него нет ни одного сертификата :)
мейби на другом mta есть сертификаты...