Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.

	Введите FGHI ссылку: Присутствуют сообщения из эхоконференции RU.UNIX.BSD с датами от 18 Jan 11 22:51:00 до 27 May 24 11:30:58, всего сообщений: 10756 Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение = Сообщение: 8070 из 10756 ===================================== RU.UNIX.BSD = От   : Dmitry Dolzenko                  2:5020/400         01 Oct 18 17:36:33 Кому : All                                                 01 Oct 18 17:36:33 Тема : postfix + TLS FGHI : area://RU.UNIX.BSD?msgid=<1187510252@ddt.demos.su>+e44a60df = Кодировка сообщения определена как: IBM866 ================================= Ответ: area://RU.UNIX.BSD?msgid=<1187510253@ddt.demos.su>+0357c648 ============================================================================== From: Dmitry Dolzenko <dol@mig.phys.msu.ru> Привет! Разбираюсь как прикрутить TLS к postfix 3.3 Добавил в main.conf ------ smtpd_tls_cert_file = /usr/local/etc/letsencrypt/.../fullchain.pem smtpd_tls_key_file = /usr/local/etc/letsencrypt/live/.../privkey.pem smtpd_use_tls = yes smtpd_tls_auth_only = yes smtpd_tls_security_level = may smtpd_tls_loglevel = 2 smtp_tls_security_level = may smtp_tls_loglevel = 2 ------ Результат - получил статус "Шифрование - да" в yandex и gmail в сообщениях с моего хоста. Hо смущает - по мануалу от postfix - не установил smtp_tls_cert_file = и smtp_tls_key_file (для smtp а не smtpd) в мануале не рекомендуется это делать. Hепонятно, как устанавливается TLS hanshake без сертификата. Смущает еще в логах - "Untrusted TLS connection" что то подсказывает, что он должен быть "Trusted" Oct  1 17:17:19 n....m postfix/smtp[15950]: Untrusted TLS connection established to mx.yandex.ru[213.180.193.89]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits) Рад буду услышать комменты. /D --- ifmail v.2.15dev5.4 * Origin: Demos online service (2:5020/400) К главной странице гейта

Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.090502 секунды