forum.opennet.ru - "Postfix, запрет обмена с серверами без валидных сертификатов" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Postfix, запрет обмена с серверами без валидных сертификатов"

Форум Открытые системы на сервере (Почта / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Postfix, запрет обмена с серверами без валидных сертификатов"	+/–
Сообщение от i.krouglyi (ok) on 13-Ноя-14, 14:03
Добрый день, коллеги Вопрос спорный, сценарий использования тоже, поэтому нужна скидка на некоторую теоретическую его значимость. Можно ли построить почтовый обмен таким образом, чтобы мой почтовый сервер на базе Postfix участвовал в обмене почтой только в том случае, если второй почтовый сервер, участвующий в обмене предоставил валидный сертификат (и для получения почты и для отправки почты)? Сейчас упираюсь в то, что мой сервер проверяет сертификат при отправке почты, а при приеме почты не проверяет. Если да, то какая комбинация настроек это позволяет сделать? Понятные ограничения - мой сервер должен верить (иметь в доверенных) корневым центрам сертификации, которые указаны в цепочках предложенных конечных сертификатов серверов, с которыми идет обмен.
Ответить \| Правка \| Cообщить модератору

Оглавление

Postfix, запрет обмена с серверами без валидных сертификатов, Алексей, 00:43 , 17-Ноя-14, (1)

Postfix, запрет обмена с серверами без валидных сертификатов, i.krouglyi, 12:41 , 17-Ноя-14, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Postfix, запрет обмена с серверами без валидных сертификатов" +/–

Сообщение от Алексей (??) on 17-Ноя-14, 00:43

Для отсылки http://www.postfix.org/postconf.5.html#smtp_tls_security_level
Для получения http://www.postfix.org/postconf.5.html#smtpd_tls_security_level

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Postfix, запрет обмена с серверами без валидных сертификатов" +/–

Сообщение от i.krouglyi (ok) on 17-Ноя-14, 12:41

> Для отсылки http://www.postfix.org/postconf.5.html#smtp_tls_security_level
> Для получения http://www.postfix.org/postconf.5.html#smtpd_tls_security_level
Смущает
>Note 1: the "fingerprint", "verify" and "secure" levels are not supported here.
>Note 2: The parameter setting "smtpd_tls_security_level = encrypt" implies "smtpd_tls_auth_only = yes".
для smtpd_tls_security_level
По условиям задачи не подходит аутентификация пользователя по пользовательским сертификатам, нужна верификация сервера отправителя.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Postfix, запрет обмена с серверами без валидных сертификатов"	+/–
Сообщение от Алексей (??) on 17-Ноя-14, 00:43
Для отсылки http://www.postfix.org/postconf.5.html#smtp_tls_security_level Для получения http://www.postfix.org/postconf.5.html#smtpd_tls_security_level
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Postfix, запрет обмена с серверами без валидных сертификатов"	+/–
	Сообщение от i.krouglyi (ok) on 17-Ноя-14, 12:41
	> Для отсылки http://www.postfix.org/postconf.5.html#smtp_tls_security_level > Для получения http://www.postfix.org/postconf.5.html#smtpd_tls_security_level Смущает >Note 1: the "fingerprint", "verify" and "secure" levels are not supported here. >Note 2: The parameter setting "smtpd_tls_security_level = encrypt" implies "smtpd_tls_auth_only = yes". для smtpd_tls_security_level По условиям задачи не подходит аутентификация пользователя по пользовательским сертификатам, нужна верификация сервера отправителя.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору