The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Настраиваем sendmail для передачи почты в зашифрованном виде

19.03.2003 17:57

TLS шифрование почты (команда STARTTLS) поддерживается в sendamil начиная с версии 8.11, в статье доступно рассказано как включить поддержку TLS шифрования почты.



# Генерируем ключи
mkdir /etc/mail/certs
cd /etc/mail/certs
openssl dsaparam 1024 -out dsa1024.pem
openssl req -x509 -nodes -newkey dsa:dsa1024.pem -out mycert.pem -keyout mykey.pem
rm dsa1024.pem
chmod -R go-rwx /etc/mail/certs

# Правим m4 конфиг для sendmail
define(`CERT_DIR', `MAIL_SETTINGS_DIR`'certs')
define(`confCACERT_PATH', `CERT_DIR')
define(`confCACERT', `CERT_DIR/mycert.pem')
define(`confSERVER_CERT', `CERT_DIR/mycert.pem')
define(`confSERVER_KEY', `CERT_DIR/mykey.pem')
define(`confCLIENT_CERT', `CERT_DIR/mycert.pem')
define(`confCLIENT_KEY', `CERT_DIR/mykey.pem')



  1. Главная ссылка к новости (http://www.citi.umich.edu/u/pr...)
  2. Другая статья: Securing Sendmail with TLS
  3. Включаем поддержку TLS в Postfix
  4. TLS патч для qmail
Лицензия: CC-BY
Источник: bsdforums
Тип: Интересно
Короткая ссылка: https://opennet.ru/2251-config
Ключевые слова: config, path, crypt, sendmail, mail, access, sendamil, m4, socket, x
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (4) RSS
  • 1, Аноним (1), 13:06, 20/03/2003 [ответить]  
  • +/
    А с другими хостами связь как будет поддерживаться, им обязательно ключ иметь?
     
  • 2, Ilia (?), 14:35, 20/03/2003 [ответить]  
  • +/
    Необязательно. Но если ключа у них нет, в логе будет пометка FAIL, примерно так:
    Mar 20 14:00:11 ims sendmail[49660]: STARTTLS=server, relay=mail@mail.mydomain.dom [111.222.333.444], version=TLSv1/SSLv3, verify=FAIL, cipher=EDH-DSS-DES-CBC3-SHA, bits=168/168
     
  • 3, Аноним (1), 03:31, 21/03/2003 [ответить]  
  • +/
    Тогда только есть смысл делать только для клиентов.
    А можно к примеру включить в sendmaile такую опцию что
    relay работает только при наличии сертификата? ;)
     
  • 4, Paul (?), 10:22, 01/04/2003 [ответить]  
  • +/
    Яндекс поддерживает защищенное соединение, а это уже достаточно для того, чтобы включать оное на своем релее.
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру