-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Zdraveite,
Poluchih 3 pisma ot mnogo vyodusheveni hora, reshili da prilagat TLS v svoite MTA (postfix, sendmail) sled edin moi posting. Naistina, TLS predlaga kodirane na obmenianata mezhdu MTA informacia. No ima i niakoi shematichni osobenosti, za koito traibva da se dyrzhi smetka. Za da mozhe naistina vryzkata v kodirania si vid da e nadezhdna, a sesiata dostoverna za priemashtia ia MTA, to e nuzhno da imate podpisan ot CA sertifikat. Za tova razbira se, shte traibva da se plati. No pyt tova mozhe da vi pozvoli da gradite RELAY politika na nivo sertificat (t.e. vashiat MTA da e smart host samo za takiva MTA, chiito certifikat vie ste opisali kato validen vyv vashtata access lista). Za da mozhe mail potoka za edin domain da minava izcialo po kodirana vryzka e neobhodimo vsichki MTA ukazani v MX ierarhiata na domaina da poddyrzhat TLS, a syshto taka i izprashtastia MTA da ima TLS poddryzhka. S edna duma v detaili e malko slozhno. Razbira se, idealnoto reshenie, pri koeto mozhe da se izpolzva TLS e kodirane na mail potoka mezhdu mail hubovete na edna organizacia. Nuzhno e da se ima predvid, che niakoi MTA ne razbirat ot TLSv1: # CommuniGate Pro 3.2.4 (and 3.2.3) # CommuniGate Pro 3.3betaX # InterChange v3.61.01 Ima problemi i s contactuvaneto sys MTA izpolzvashti RSARef, ako izpolzvanite kliuchove sa po-golemi ot 1024 bita (posledniat problem ne e chisto tehnologichen, no e tvyrde trudno da se obiasni iasno, ima i politicheski otenyk). Razbira se, neka tova ne se vyzpriema kato obezsyrchavane ili "gasene" na entusiazma na horata. Izpolzvaite TLS, uchete se da si konfigurirate MTA s TLS poddryzhka, no vinagi otchitaite specifikata na neshtata. Pozdravi i pozhelania za uspeh kym vsichki v izpozvaneto na TLS Vesselin Kolev -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQE+cDrc+48lZPXaa+MRAvGNAKDv1hIQvz9Yvp8kuVnIIiHXWE4GJACfYTkk XRKW5Y8elbKZPr6rwX0syVk= =VzIs -----END PGP SIGNATURE----- ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================