forum.opennet.ru

Составление сообщения

Исходное сообщение

"Настроить TLS на EXIM-е (SMTP сервере)"
Отправлено Тот самый, 03-Ноя-23 16:27

Добрый день, Борис!
> Кто-нибудь использовал TLS при настройке почты на SMTP сервере EXIM ?
Это штатный режим почты в наше время.
Исходящая наружу почта в exim контролируется в транспорте.
(мой рабочий конфиг):
begin transports
remote_smtp:
  driver                        = smtp
  command_timeout               = 2m
  connect_timeout               = 2m
  connection_max_messages       = 10
  max_parallel                  = 10
  port                          = 25
  message_size_limit            = 200M
  dkim_domain                   = my_domain.com #(1)
  dkim_selector                 = mail #(1)
  dkim_private_key              = /etc/exim/dkim.key #(1)
  dkim_strict                   = true #(1)
  dkim_sign_headers             = Date:Message-ID:Subject:From:To:In-Reply-To:References:MIME-Version:Content-Type #(1)
  tls_certificate               = /etc/ssl/my_domain.pem #(2)
  tls_privatekey                = /etc/ssl/my_domain.key #(2)
  tls_verify_certificates       = /etc/ssl/cacert.pem #(3)
  tls_try_verify_hosts          = *
  tls_verify_cert_hostnames     = *
  tls_tempfail_tryclear         = true #(4)
  tls_sni                       = *
  tls_require_ciphers           = HIGH:-SSLv3:-TLSv1:-ADH:-PSK:-ARIA:-CAMELLIA #(5)
(1) DKIM требует еще настроек в DNS. Можно не включать.
(2) Сертификат тот-же, что и на приеме почты
(3) Глобальные доверенные СА
(4) Если принимающий хост не работает по TLS, то передать в нешифрованном режиме
(5) Настройка openssl для работы только по TLS1.2 и TLS1.3

Исходное сообщение
"Настроить TLS на EXIM-е (SMTP сервере)" Отправлено Тот самый, 03-Ноя-23 16:27
Добрый день, Борис! > Кто-нибудь использовал TLS при настройке почты на SMTP сервере EXIM ? Это штатный режим почты в наше время. Исходящая наружу почта в exim контролируется в транспорте. (мой рабочий конфиг): begin transports remote_smtp: driver = smtp command_timeout = 2m connect_timeout = 2m connection_max_messages = 10 max_parallel = 10 port = 25 message_size_limit = 200M dkim_domain = my_domain.com #(1) dkim_selector = mail #(1) dkim_private_key = /etc/exim/dkim.key #(1) dkim_strict = true #(1) dkim_sign_headers = Date:Message-ID:Subject:From:To:In-Reply-To:References:MIME-Version:Content-Type #(1) tls_certificate = /etc/ssl/my_domain.pem #(2) tls_privatekey = /etc/ssl/my_domain.key #(2) tls_verify_certificates = /etc/ssl/cacert.pem #(3) tls_try_verify_hosts = * tls_verify_cert_hostnames = * tls_tempfail_tryclear = true #(4) tls_sni = * tls_require_ciphers = HIGH:-SSLv3:-TLSv1:-ADH:-PSK:-ARIA:-CAMELLIA #(5) (1) DKIM требует еще настроек в DNS. Можно не включать. (2) Сертификат тот-же, что и на приеме почты (3) Глобальные доверенные СА (4) Если принимающий хост не работает по TLS, то передать в нешифрованном режиме (5) Настройка openssl для работы только по TLS1.2 и TLS1.3

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Добрый день, Борис! >> Кто-нибудь использовал TLS при настройке почты на SMTP сервере EXIM ? > Это штатный режим почты в наше время. > Исходящая наружу почта в exim контролируется в транспорте. > (мой рабочий конфиг): > begin transports > remote_smtp: > driver > > = smtp > command_timeout > = 2m > connect_timeout > = 2m > connection_max_messages = 10 > max_parallel > = 10 > port > > = 25 > message_size_limit > = 200M > dkim_domain > = my_domain.com > #(1) > dkim_selector > = mail #(1) > dkim_private_key > = /etc/exim/dkim.key #(1) > dkim_strict > = true > #(1) > dkim_sign_headers > = Date:Message-ID:Subject:From:To:In-Reply-To:References:MIME-Version:Content-Type > #(1) > tls_certificate > = /etc/ssl/my_domain.pem #(2) > tls_privatekey > = /etc/ssl/my_domain.key #(2) > tls_verify_certificates = /etc/ssl/cacert.pem #(3) > tls_try_verify_hosts > = * > tls_verify_cert_hostnames = * > tls_tempfail_tryclear = > true #(4) > tls_sni > > = * > tls_require_ciphers > = HIGH:-SSLv3:-TLSv1:-ADH:-PSK:-ARIA:-CAMELLIA #(5) > (1) DKIM требует еще настроек в DNS. Можно не включать. > (2) Сертификат тот-же, что и на приеме почты > (3) Глобальные доверенные СА > (4) Если принимающий хост не работает по TLS, то передать в нешифрованном > режиме > (5) Настройка openssl для работы только по TLS1.2 и TLS1.3
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру