TLS

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

TLS

Непрочитанное сообщение Laa » 2009-10-12 15:06:53

Привет!
Хочу проверять сертификаты тех МТА, которые готовы юзать TLS при доставке ко мне писем.
Сделал:

Код: Выделить всё

tls_certificate                 = EXIM_DIR/crt
tls_privatekey                  = EXIM_DIR/key
tls_advertise_hosts             = *
tls_verify_certificates         = *
...
acl_check_mail:
...
        warn    encrypted       = *
                !verify         = certificate
                log_message     = WARN:: tls cert not verifyed: tls_cipher=$tls_cipher tls_peerdn=$tls_peerdn
...
Сертификат не скачивается, но TLS юзается. Соединение шифурется (ладно), а вот сверить сертификат не получается. Читал главу 38 и в оригинале и в переводе. Пробовал tls_try_verify_hosts -- не то (?), требует сертификатов в качестве аргументов. Пробовал другие настройки, но так и не добился желаемого. Сендмыл как-то где-то я видел ругался в дефолтной конфигурации, что самоподписанный сертификат устарел. Я тоже хочу это и другую информацию иметь в логах.

Кто в теме, подскажите что не так делаю? Где почитать?
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Гость
проходил мимо

Re: TLS

Непрочитанное сообщение Гость » 2009-10-13 20:35:29

Не боитесь что затрудните себе и другим жизнь? Что, например, Вы предпримите при получении самоподписанного сертификата?

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: TLS

Непрочитанное сообщение Laa » 2009-10-14 10:05:14

Гость писал(а):Не боитесь что затрудните себе и другим жизнь? Что, например, Вы предпримите при получении самоподписанного сертификата?
Пока не знаю что, пока только хочу собрать статистику. Может выкину эту идею вообще из головы, а может и нет. Просто хочу иметь статистику. :drinks:
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!