Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

lug-bg: TLS + MTA (malko teoria + praktika)

Subject: lug-bg: TLS + MTA (malko teoria + praktika)
From: vlk@email.domain.hidden (Vesselin Kolev)
Date: Thu, 13 Mar 2003 10:01:25 +0200


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Zdraveite,

   Poluchih 3 pisma ot mnogo vyodusheveni hora, reshili da
prilagat TLS v svoite MTA (postfix, sendmail) sled edin moi
posting.

  Naistina, TLS predlaga kodirane na obmenianata mezhdu MTA
informacia. No ima i niakoi shematichni osobenosti, za koito 
traibva da se dyrzhi smetka.

  Za da mozhe naistina vryzkata v kodirania si vid da e nadezhdna,
a sesiata dostoverna za priemashtia ia MTA, to e nuzhno da 
imate podpisan ot CA sertifikat. Za tova razbira se, shte traibva
da se plati. No pyt tova mozhe da vi pozvoli da gradite RELAY
politika na nivo sertificat (t.e. vashiat MTA da e smart host samo
za takiva MTA, chiito certifikat vie ste opisali kato validen vyv
vashtata access lista).

  Za da mozhe mail potoka za edin domain da minava izcialo 
po kodirana vryzka e neobhodimo vsichki MTA ukazani v MX
ierarhiata na domaina da poddyrzhat TLS, a syshto taka i 
izprashtastia MTA da ima TLS poddryzhka. S edna duma v 
detaili e malko slozhno.

  Razbira se, idealnoto reshenie, pri koeto mozhe da se izpolzva
TLS e kodirane na mail potoka mezhdu mail hubovete na edna
organizacia. 

  Nuzhno e da se ima predvid, che niakoi MTA ne razbirat ot
TLSv1:

  # CommuniGate Pro 3.2.4 (and 3.2.3)
  # CommuniGate Pro 3.3betaX
  # InterChange v3.61.01

  Ima problemi i s contactuvaneto sys MTA izpolzvashti RSARef,
ako izpolzvanite kliuchove sa po-golemi ot 1024 bita (posledniat
problem ne e chisto tehnologichen, no e tvyrde trudno da se obiasni
iasno, ima i politicheski otenyk).

  Razbira se, neka tova ne se vyzpriema kato obezsyrchavane ili
"gasene" na entusiazma na horata. Izpolzvaite TLS, uchete se da
si konfigurirate MTA s TLS poddryzhka, no vinagi otchitaite specifikata
na neshtata.

  Pozdravi i pozhelania za uspeh kym vsichki v izpozvaneto na TLS

    Vesselin Kolev
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+cDrc+48lZPXaa+MRAvGNAKDv1hIQvz9Yvp8kuVnIIiHXWE4GJACfYTkk
XRKW5Y8elbKZPr6rwX0syVk=
=VzIs
-----END PGP SIGNATURE-----

============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

Във връзка с:
- Re: lug-bg: TLS + MTA (malko teoria + praktika)
  - Изпратено от: dan@email.domain.hidden (Dancho Mitev)

Предишно по дата: Re: lug-bg: mail.bg
Следващо по дата: Re: lug-bg: TLS + MTA (malko teoria + praktika)
Предишно по тема: lug-bg: Debain i Sendmail
Следващо по тема: Re: lug-bg: TLS + MTA (malko teoria + praktika)
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG