[linux] TLS pre odchadzajuce SMTP spojenia

[Matus UHLAR - fantomas]

> On Mon, Mar 10, 2008 at 09:01:53AM +0100, Sona Novosadova wrote:
> > TLS pre SMTP spojenia odchadzajuce z nasho servera je zapnute nepovinne,
> > ak druha strana nepodporuje TLS, spojenie je bez TLS.
> > Problemy nie su, jediny nastal, ked druha strana mala neplatny
> > certifikat a ich admin ma presviedcal, ze im vsetko chodi OK.
> > Na druhy den uz mali novy - platny certifikat :)

On 10.03.08 09:40, Ing. Jan ONDREJ wrote:
> Neda sa nejako vypnut overovanie casu platnosti certifikatu?

Da sa vypnut overovanie certifikatu. Neplatny cert. som neskusil ale mozem
to skusit ak mi poradis kde :) k dispozicii mam sendmail a courier. Su aj
nejake postfixy ale s tymi by som sa aspon zatial velmi nehral...

> Ako sa vlastne riesi overovanie certifikatov. Musia byd podpisane nejakou
> CA uznavanou na odosielacom servri alebo sa to proste neoveruje?

ak neoverujes, tak podpisana byt nemusi. Sice potom nie si zabezpeceny proti
MITM utoku ale aspon proti sniffovaniu ano.

> Riesili ste niekedy nastavenie, kde by sa sifrovanie pouzivalo len medzi
> dvomi servrami? Akurat som to chcel niekde nahodit, ale zatial som nehladal
> v dokumentacii, ci sa to da robit cez transport mapy alebo ako.

ja to tak na masine mam uz velmi dlho. na firemnych sme to kedysi mali ale
patr serverov malo problemy - najprv zahlasili ze STARTLS podsporuju a potom
neboli schopne inicializovat spojenie a zahlasili chybu. Vysledok - maily
nesli. Toto sa da riesit transportnou mapou so zakazanym sifrovanim pre dany
host/domenu ale treba sa tomu venovat. Preto sa pytam kto ma s tym
skusenosti - ci je uz stav momentalne lepsi.

-- 
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
The 3 biggets disasters: Hiroshima 45, Tschernobyl 86, Windows 95