Vsyshnost, tova koeto men lichno me kasae e ne principnia vypros che trebe da bydat podpisani ot validno CA - sertifikat moje chovek da si generira sam. Iska mi se da spedelia opit s hora, koito ne obmeniat mail potoci mejdu MTA, a komunikaciata mejdu MTA i MUA. Sirech koi Mail klienti vladeiat prasthane pres TLS kriptirana SMTP sesia, i kak po tochno naprimer v MS Outlook stava importiraneto na sertifikat, ne podpisan ot CA. Opitite za takova importirane na sertificat polzvan za secure SMTP na Postfix i MS Outlook zasega sa neuspeshni. Za razlika ot naprimer sertifikatite za secure POP3 i secure IMAP, koito se importiraha dosta uspeshno. Ima li niakoi opit s Kmail, Evolution ili Sylpheed otnosno rabota s TLS MTA.
Todorin >-------- Оригинално писмо -------- >От: Vesselin Kolev [EMAIL PROTECTED] >Относно: lug-bg: TLS + MTA (malko teoria + praktika) >До: [EMAIL PROTECTED] >Изпратено на: 2003-03-13 10:15:02.0 >---------------------------------- >-----BEGIN PGP SIGNED MESSAGE----- >Hash: SHA1 > >Zdraveite, > > Poluchih 3 pisma ot mnogo vyodusheveni hora, reshili da >prilagat TLS v svoite MTA (postfix, sendmail) sled edin moi >posting. > > Naistina, TLS predlaga kodirane na obmenianata mezhdu MTA >informacia. No ima i niakoi shematichni osobenosti, za koito >traibva da se dyrzhi smetka. > > Za da mozhe naistina vryzkata v kodirania si vid da e nadezhdna, >a sesiata dostoverna za priemashtia ia MTA, to e nuzhno da >imate podpisan ot CA sertifikat. Za tova razbira se, shte traibva >da se plati. No pyt tova mozhe da vi pozvoli da gradite RELAY >politika na nivo sertificat (t.e. vashiat MTA da e smart host samo >za takiva MTA, chiito certifikat vie ste opisali kato validen vyv >vashtata access lista). > > Za da mozhe mail potoka za edin domain da minava izcialo >po kodirana vryzka e neobhodimo vsichki MTA ukazani v MX >ierarhiata na domaina da poddyrzhat TLS, a syshto taka i >izprashtastia MTA da ima TLS poddryzhka. S edna duma v >detaili e malko slozhno. > > Razbira se, idealnoto reshenie, pri koeto mozhe da se izpolzva >TLS e kodirane na mail potoka mezhdu mail hubovete na edna >organizacia. > > Nuzhno e da se ima predvid, che niakoi MTA ne razbirat ot >TLSv1: > > # CommuniGate Pro 3.2.4 (and 3.2.3) > # CommuniGate Pro 3.3betaX > # InterChange v3.61.01 > > Ima problemi i s contactuvaneto sys MTA izpolzvashti RSARef, >ako izpolzvanite kliuchove sa po-golemi ot 1024 bita (posledniat >problem ne e chisto tehnologichen, no e tvyrde trudno da se obiasni >iasno, ima i politicheski otenyk). > > Razbira se, neka tova ne se vyzpriema kato obezsyrchavane ili >"gasene" na entusiazma na horata. Izpolzvaite TLS, uchete se da >si konfigurirate MTA s TLS poddryzhka, no vinagi otchitaite specifikata >na neshtata. > > Pozdravi i pozhelania za uspeh kym vsichki v izpozvaneto na TLS > > Vesselin Kolev >-----BEGIN PGP SIGNATURE----- >Version: GnuPG v1.2.1 (GNU/Linux) > >iD8DBQE+cDrc+48lZPXaa+MRAvGNAKDv1hIQvz9Yvp8kuVnIIiHXWE4GJACfYTkk >XRKW5Y8elbKZPr6rwX0syVk= >=VzIs >-----END PGP SIGNATURE----- > >============================================================================ >A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). >http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora >To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html >============================================================================ > ----------------------------------------------------------------- http://www.AMSTEL.bg - Български отбор на финала на Шампионската лига! ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================