- Добрый день, Борис Это штатный режим почты в наше время Исходящая наружу почта в, Тот самый (?), 16:27 , 03-Ноя-23 (1)
Добрый день, Борис!> Кто-нибудь использовал TLS при настройке почты на SMTP сервере EXIM ? Это штатный режим почты в наше время. Исходящая наружу почта в exim контролируется в транспорте. (мой рабочий конфиг): begin transports remote_smtp: driver = smtp command_timeout = 2m connect_timeout = 2m connection_max_messages = 10 max_parallel = 10 port = 25 message_size_limit = 200M dkim_domain = my_domain.com #(1) dkim_selector = mail #(1) dkim_private_key = /etc/exim/dkim.key #(1) dkim_strict = true #(1) dkim_sign_headers = Date:Message-ID:Subject:From:To:In-Reply-To:References:MIME-Version:Content-Type #(1) tls_certificate = /etc/ssl/my_domain.pem #(2) tls_privatekey = /etc/ssl/my_domain.key #(2) tls_verify_certificates = /etc/ssl/cacert.pem #(3) tls_try_verify_hosts = * tls_verify_cert_hostnames = * tls_tempfail_tryclear = true #(4) tls_sni = * tls_require_ciphers = HIGH:-SSLv3:-TLSv1:-ADH:-PSK:-ARIA:-CAMELLIA #(5) (1) DKIM требует еще настроек в DNS. Можно не включать. (2) Сертификат тот-же, что и на приеме почты (3) Глобальные доверенные СА (4) Если принимающий хост не работает по TLS, то передать в нешифрованном режиме (5) Настройка openssl для работы только по TLS1.2 и TLS1.3
- gt оверквотинг удален Добрый день спасибо большое за предоставленную информаци, korbnik (??), 10:28 , 07-Ноя-23 (2)
- День добрый Транспорт можно вставлять в любое место секции begin transports П, Тот самый (?), 19:25 , 08-Ноя-23 (3)
- День добрый Можно ли сделать так Допустим у нас есть какой-то список доменов tls, korbnik (??), 15:02 , 13-Ноя-23 (4)
- Добрый день Не проблема Два разных транспорта и два соответсвующих роутераbegin, Тот самый (?), 15:59 , 13-Ноя-23 (5)
- Естественно, вместо явного перечня доменов в роутере можно использовать лист ка, Тот самый (?), 16:02 , 13-Ноя-23 (6)
- Сорри, не обратил внимания, что в hosts_require_tls перечисляются хосты, а не до, Тот самый (?), 16:10 , 13-Ноя-23 (7)
|