forum.lissyara.su

Добавлено: **2010-05-16 23:59:01**

Начал читать про протокол smtp. И сразу появилась два вопроса:
Первый:

Ранние воплощения шифрованного SMTP использовали иной порт TCP, вместо обычного, и ожидали, что переговоры о шифровании начнутся немедленно, вместо ожидания команды клиента STARTTLS, использующего стандартный SMTP-порт. Протокол назывался “ssmtp” или “smtps”, и для этой цели был выделен 465 порт.
Этот подход был оставлен, когда было стандартизовано шифрованное SMTP, но, всё ещё есть клиенты, использующие его по наследству. Exim поддерживает этих клиентов путём глобальной опции “tls_on_connect_ports”. Её значение должно быть списком номеров портов; обычное использование - таково:

http://www.lissyara.su/doc/exim/4.62/en ... ls_or_ssl/

Правильно я понимаю, что для использования STARTTLS не обязательно использовать порт отличный от 25-го?

И второй вопрос, исходя из этого http://tools.ietf.org/html/rfc3207 , STARTTLS начинает работать только по запросу MUA? т.е. письма проходящие от одного MTA на другой не шифруется?

Добавлено: **2010-05-17 9:07:49**

на 465 порту STARTTLS не нужен, ибо оно сразу ждет шифрования, в этом и циммес

MTA-MTA шифруется:

Код: Выделить всё

May 17 00:57:07 <2.6> mail sm-mta[49569]: STARTTLS=client, relay=mx.cm.hc.ru., version=TLSv1/SSLv3, verify=FAIL, cipher=AES256-SHA, bits=256/256

Добавлено: **2010-05-17 9:11:55**

hizel писал(а):на 465 порту STARTTLS не нужен, ибо оно сразу ждет шифрования, в этом и циммес

кул. спасибо.

hizel писал(а): MTA-MTA шифруется:
Код: Выделить всё
May 17 00:57:07 <2.6> mail sm-mta[49569]: STARTTLS=client, relay=mx.cm.hc.ru., version=TLSv1/SSLv3, verify=FAIL, cipher=AES256-SHA, bits=256/256

шифруется как входящие письма так и исходящие? я правильно понял?

Добавлено: **2010-05-17 9:43:54**

зависит от MTA, насколько я понимаю все соврмонные MTA поддерживают

Добавлено: **2010-05-17 9:51:11**

hizel писал(а):зависит от MTA, насколько я понимаю все соврмонные MTA поддерживают

хм. а можно, например, exim всегда использовать защищенное соединение?

Добавлено: **2010-05-17 10:03:24**

http://www.lissyara.su/doc/exim/4.62/th ... transport/
hosts_require_tls

Добавлено: **2010-05-17 10:12:24**

спасибо.
буду читать.

Добавлено: **2010-05-17 10:17:39**

мне вот интересно как мой sendмыл поднимает tls если у него нет ни одного сертификата

Добавлено: **2010-05-17 10:21:30**

hizel писал(а):мне вот интересно как мой sendмыл поднимает tls если у него нет ни одного сертификата

мейби на другом mta есть сертификаты...

forum.lissyara.su

Разьяснения на тему STARTTLS

Разьяснения на тему STARTTLS

Re: Разьяснения на тему STARTTLS

Re: Разьяснения на тему STARTTLS

Re: Разьяснения на тему STARTTLS

Re: Разьяснения на тему STARTTLS

Re: Разьяснения на тему STARTTLS

Re: Разьяснения на тему STARTTLS

Re: Разьяснения на тему STARTTLS

Re: Разьяснения на тему STARTTLS