lug-bg: TLS + MTA (malko teoria + praktika)

Thu, 13 Mar 2003 00:15:14 -0800 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Zdraveite,

   Poluchih 3 pisma ot mnogo vyodusheveni hora, reshili da
prilagat TLS v svoite MTA (postfix, sendmail) sled edin moi
posting.

  Naistina, TLS predlaga kodirane na obmenianata mezhdu MTA
informacia. No ima i niakoi shematichni osobenosti, za koito 
traibva da se dyrzhi smetka.

  Za da mozhe naistina vryzkata v kodirania si vid da e nadezhdna,
a sesiata dostoverna za priemashtia ia MTA, to e nuzhno da 
imate podpisan ot CA sertifikat. Za tova razbira se, shte traibva
da se plati. No pyt tova mozhe da vi pozvoli da gradite RELAY
politika na nivo sertificat (t.e. vashiat MTA da e smart host samo
za takiva MTA, chiito certifikat vie ste opisali kato validen vyv
vashtata access lista).

  Za da mozhe mail potoka za edin domain da minava izcialo 
po kodirana vryzka e neobhodimo vsichki MTA ukazani v MX
ierarhiata na domaina da poddyrzhat TLS, a syshto taka i 
izprashtastia MTA da ima TLS poddryzhka. S edna duma v 
detaili e malko slozhno.

  Razbira se, idealnoto reshenie, pri koeto mozhe da se izpolzva
TLS e kodirane na mail potoka mezhdu mail hubovete na edna
organizacia. 

  Nuzhno e da se ima predvid, che niakoi MTA ne razbirat ot
TLSv1:

  # CommuniGate Pro 3.2.4 (and 3.2.3)
  # CommuniGate Pro 3.3betaX
  # InterChange v3.61.01

  Ima problemi i s contactuvaneto sys MTA izpolzvashti RSARef,
ako izpolzvanite kliuchove sa po-golemi ot 1024 bita (posledniat
problem ne e chisto tehnologichen, no e tvyrde trudno da se obiasni
iasno, ima i politicheski otenyk).

  Razbira se, neka tova ne se vyzpriema kato obezsyrchavane ili
"gasene" na entusiazma na horata. Izpolzvaite TLS, uchete se da
si konfigurirate MTA s TLS poddryzhka, no vinagi otchitaite specifikata
na neshtata.

  Pozdravi i pozhelania za uspeh kym vsichki v izpozvaneto na TLS

    Vesselin Kolev
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+cDrc+48lZPXaa+MRAvGNAKDv1hIQvz9Yvp8kuVnIIiHXWE4GJACfYTkk
XRKW5Y8elbKZPr6rwX0syVk=
=VzIs
-----END PGP SIGNATURE-----

============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

Reply via email to