Hi All.
Задача – отсылать почту используя логин/пароль в зашифрованном виде.
Как я понял логин/пароль это по части SASL
Шифрация – SSL (TLS)
mc файл
….
MAILER(procmail)dnl
dnl# AUTH
define(`confAUTH_OPTIONS', `A p')dnl
define(`confAUTH_MECHANISMS', `LOGIN DIGEST-MD5 CRAM-MD5')dnl
TRUST_AUTH_MECH(`LOGIN DIGEST-MD5 CRAM-MD5')dnl
dnl#
dnl# You will need to create the certificates below with OpenSSL first:
define(`confCACERT_PATH', `/etc/mail/certs/')
define(`confCACERT', `/etc/mail/certs/cacert.pem')
define(`confSERVER_CERT', `/etc/mail/certs/sendmail.pem')
define(`confSERVER_KEY', `/etc/mail/certs/sendmail.pem')
define(`confCLIENT_CERT', `/etc/mail/certs/sendmail.pem')dnl
define(`confCLIENT_KEY', `/etc/mail/certs/sendmail.pem')dnl
#
Всё вроде работает но
1) Каждый раз при отсылки (если Outlook закрывали) выскакивает окно что мол “сервер имеет сетификат который не verify хотите его verify ? “, я говорю да … и нормально отсылаю письмо.
Можно ли как-то решить данную фишку – Чтобы это окно не появлялось каждый раз при открывании клиента?
2) В логах при отсылки такого письма вижу
Oct 19 11:50:52 bow sm-mta[6314]: j9J8oqo2006314: <-- STARTTLS
Oct 19 11:50:52 bow sm-mta[6314]: j9J8oqo2006314: --- 220 2.0.0 Ready to start TLS
Oct 19 11:50:52 bow sm-mta[6314]: STARTTLS=server, get_verify: 0 get_peer: 0x0
Oct 19 11:50:52 bow sm-mta[6314]: STARTTLS=server, relay=[xxx.xxx.xxx.xxx], version=TLSv1/SSLv3, verify=NO, cipher=RC4-MD5, bits=128/128
Oct 19 11:50:52 bow sm-mta[6314]: STARTTLS=server, cert-subject=, cert-issuer=, verifymsg=ok
Oct 19 11:50:52 bow sm-mta[6314]: AUTH: available mech=CRAM-MD5 DIGEST-MD5 LOGIN PLAIN OTP, allowed mech=LOGIN DIGEST-MD5 CRAM-MD5
Смущает “verify=NO,” - это нормальная реакция sendmail или я чего-то недособрал.
Буду рад если кто поделится опытом как пофиксить эти фишки.
Jakov.