https://www.opennet.ru/openforum/vsluhforumID1/86015.html postfix + sasl + ssl/tls + тоже самое в cyrus-imapd, интересует возможно ли не давать соединения с сервером если сертификат не моего центра сетрификации (или отозван), пробовал подсовывать чужие сертификаты - все равно хавает их, а мне бы разрешить чисто только мои...<br> https://www.opennet.ru/openforum/vsluhforumID1/86015.html#5 Tue, 21 Jul 2009 08:34:24 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt;postconf -n, лог отправки с левым сертификатом <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;В постфих знаю читал можно на основе сертификатов релей разрешать, но вот <br>&gt;&gt;&gt;что делать с CourierIMAP? <br>&gt;&gt;<br>&gt;&gt;Не знаю, никогда не делал, но dovecot в этом плане намного гибче, <br>&gt;&gt;имхо <br>&gt;<br>&gt;Ни в postfix, ни в IMAP сервере не нашел ссылки на отозванные <br>&gt;сертификаты.... Не могу понять как учитывать отозванные сертификаты.... <br><br>посмотри в сторону check_ccert_access<br><br> https://www.opennet.ru/openforum/vsluhforumID1/86015.html#4 Tue, 21 Jul 2009 06:14:55 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt;сетрификации (или отозван), пробовал подсовывать чужие сертификаты - все равно хавает <br>&gt;&gt;&gt;&gt;их, а мне бы разрешить чисто только мои... <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;postconf -n, лог отправки с левым сертификатом <br>&gt;&gt;<br>&gt;&gt;В постфих знаю читал можно на основе сертификатов релей разрешать, но вот <br>&gt;&gt;что делать с CourierIMAP? <br>&gt;<br>&gt;Не знаю, никогда не делал, но dovecot в этом плане намного гибче, <br>&gt;имхо <br><br>Ни в postfix, ни в IMAP сервере не нашел ссылки на отозванные сертификаты.... Не могу понять как учитывать отозванные сертификаты....<br> https://www.opennet.ru/openforum/vsluhforumID1/86015.html#3 Mon, 20 Jul 2009 15:37:13 GMT &gt;&gt;&gt;postfix + sasl + ssl/tls + тоже самое в cyrus-imapd, интересует возможно <br>&gt;&gt;&gt;ли не давать соединения с сервером если сертификат не моего центра <br>&gt;&gt;&gt;сетрификации (или отозван), пробовал подсовывать чужие сертификаты - все равно хавает <br>&gt;&gt;&gt;их, а мне бы разрешить чисто только мои... <br>&gt;&gt;<br>&gt;&gt;postconf -n, лог отправки с левым сертификатом <br>&gt;<br>&gt;В постфих знаю читал можно на основе сертификатов релей разрешать, но вот <br>&gt;что делать с CourierIMAP? <br><br>Не знаю, никогда не делал, но dovecot в этом плане намного гибче, имхо<br> https://www.opennet.ru/openforum/vsluhforumID1/86015.html#2 Mon, 20 Jul 2009 15:27:04 GMT &gt;&gt;postfix + sasl + ssl/tls + тоже самое в cyrus-imapd, интересует возможно <br>&gt;&gt;ли не давать соединения с сервером если сертификат не моего центра <br>&gt;&gt;сетрификации (или отозван), пробовал подсовывать чужие сертификаты - все равно хавает <br>&gt;&gt;их, а мне бы разрешить чисто только мои... <br>&gt;<br>&gt;postconf -n, лог отправки с левым сертификатом <br><br>В постфих знаю читал можно на основе сертификатов релей разрешать, но вот что делать с CourierIMAP?<br> https://www.opennet.ru/openforum/vsluhforumID1/86015.html#1 Mon, 20 Jul 2009 11:46:12 GMT &gt;postfix + sasl + ssl/tls + тоже самое в cyrus-imapd, интересует возможно <br>&gt;ли не давать соединения с сервером если сертификат не моего центра <br>&gt;сетрификации (или отозван), пробовал подсовывать чужие сертификаты - все равно хавает <br>&gt;их, а мне бы разрешить чисто только мои... <br><br>postconf -n, лог отправки с левым сертификатом<br>