Настраиваем sendmail для передачи почты в зашифрованном виде

19.03.2003 17:57

TLS шифрование почты (команда STARTTLS) поддерживается в sendamil начиная с версии 8.11, в статье доступно рассказано как включить поддержку TLS шифрования почты.



# Генерируем ключи
mkdir /etc/mail/certs
cd /etc/mail/certs
openssl dsaparam 1024 -out dsa1024.pem
openssl req -x509 -nodes -newkey dsa:dsa1024.pem -out mycert.pem -keyout mykey.pem
rm dsa1024.pem
chmod -R go-rwx /etc/mail/certs

# Правим m4 конфиг для sendmail
define(`CERT_DIR', `MAIL_SETTINGS_DIR`'certs')
define(`confCACERT_PATH', `CERT_DIR')
define(`confCACERT', `CERT_DIR/mycert.pem')
define(`confSERVER_CERT', `CERT_DIR/mycert.pem')
define(`confSERVER_KEY', `CERT_DIR/mykey.pem')
define(`confCLIENT_CERT', `CERT_DIR/mycert.pem')
define(`confCLIENT_KEY', `CERT_DIR/mykey.pem')

исправить +/–

Лицензия: CC BY 3.0

Источник: bsdforums

Короткая ссылка: https://opennet.ru/2251-config

Ключевые слова: config, path, crypt, sendmail, mail, access, sendamil, m4, socket, x

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (4)

RSS

1, Аноним (1), 13:06, 20/03/2003 [ответить]	+/–
А с другими хостами связь как будет поддерживаться, им обязательно ключ иметь?

2, Ilia (?), 14:35, 20/03/2003 [ответить]	+/–
Необязательно. Но если ключа у них нет, в логе будет пометка FAIL, примерно так: Mar 20 14:00:11 ims sendmail[49660]: STARTTLS=server, relay=mail@mail.mydomain.dom [111.222.333.444], version=TLSv1/SSLv3, verify=FAIL, cipher=EDH-DSS-DES-CBC3-SHA, bits=168/168

3, Аноним (1), 03:31, 21/03/2003 [ответить]	+/–
Тогда только есть смысл делать только для клиентов. А можно к примеру включить в sendmaile такую опцию что relay работает только при наличии сертификата? ;)

4, Paul (?), 10:22, 01/04/2003 [ответить]	+/–
Яндекс поддерживает защищенное соединение, а это уже достаточно для того, чтобы включать оное на своем релее.

Добавить комментарий

Текст: