https://opennet.me/openforum/vsluhforumID1/95862.html Добрый день, коллеги<br><br>Вопрос спорный, сценарий использования тоже, поэтому нужна скидка на некоторую теоретическую его значимость.<br><br>Можно ли построить почтовый обмен таким образом, чтобы мой почтовый сервер на базе Postfix участвовал в обмене почтой только в том случае, если второй почтовый сервер, участвующий в обмене предоставил валидный сертификат (и для получения почты и для отправки почты)? Сейчас упираюсь в то, что мой сервер проверяет сертификат при отправке почты, а при приеме почты не проверяет.<br><br>Если да, то какая комбинация настроек это позволяет сделать?<br><br><br>Понятные ограничения - мой сервер должен верить (иметь в доверенных) корневым центрам сертификации, которые указаны в цепочках предложенных конечных сертификатов серверов, с которыми идет обмен.<br><br> https://opennet.me/openforum/vsluhforumID1/95862.html#2 Mon, 17 Nov 2014 09:41:49 GMT &gt; Для отсылки http://www.postfix.org/postconf.5.html#smtp_tls_security_level <br>&gt; Для получения http://www.postfix.org/postconf.5.html#smtpd_tls_security_level <br><br>Смущает <br>&gt;Note 1: the "fingerprint", "verify" and "secure" levels are not supported here.<br>&gt;Note 2: The parameter setting "smtpd_tls_security_level = encrypt" implies "smtpd_tls_auth_only = yes".<br><br>для smtpd_tls_security_level<br><br>По условиям задачи не подходит аутентификация пользователя по пользовательским сертификатам, нужна верификация сервера отправителя.<br> https://opennet.me/openforum/vsluhforumID1/95862.html#1 Sun, 16 Nov 2014 21:43:29 GMT Для отсылки http://www.postfix.org/postconf.5.html#smtp_tls_security_level<br>Для получения http://www.postfix.org/postconf.5.html#smtpd_tls_security_level<br>