EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты
Модератор: xM
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
Laa
- ст. лейтенант
- Сообщения: 1032
- Зарегистрирован: 2008-02-21 18:25:33
- Откуда: Украина, Россия
Непрочитанное сообщение
Laa » 2009-10-12 15:06:53
Привет!
Хочу проверять сертификаты тех МТА, которые готовы юзать TLS при доставке ко мне писем.
Сделал:
Код: Выделить всё
tls_certificate = EXIM_DIR/crt
tls_privatekey = EXIM_DIR/key
tls_advertise_hosts = *
tls_verify_certificates = *
...
acl_check_mail:
...
warn encrypted = *
!verify = certificate
log_message = WARN:: tls cert not verifyed: tls_cipher=$tls_cipher tls_peerdn=$tls_peerdn
...
Сертификат не скачивается, но TLS юзается. Соединение шифурется (ладно), а вот сверить сертификат не получается. Читал главу 38 и в оригинале и в переводе. Пробовал tls_try_verify_hosts -- не то (?), требует сертификатов в качестве аргументов. Пробовал другие настройки, но так и не добился желаемого. Сендмыл как-то где-то я видел ругался в дефолтной конфигурации, что самоподписанный сертификат устарел. Я тоже хочу это и другую информацию иметь в логах.
Кто в теме, подскажите что не так делаю? Где почитать?
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!
Laa
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
Гость
- проходил мимо
Непрочитанное сообщение
Гость » 2009-10-13 20:35:29
Не боитесь что затрудните себе и другим жизнь? Что, например, Вы предпримите при получении самоподписанного сертификата?
Гость
-
Laa
- ст. лейтенант
- Сообщения: 1032
- Зарегистрирован: 2008-02-21 18:25:33
- Откуда: Украина, Россия
Непрочитанное сообщение
Laa » 2009-10-14 10:05:14
Гость писал(а):Не боитесь что затрудните себе и другим жизнь? Что, например, Вы предпримите при получении самоподписанного сертификата?
Пока не знаю что, пока только хочу собрать статистику. Может выкину эту идею вообще из головы, а может и нет. Просто хочу иметь статистику.
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!
Laa