Author Topic: Шифрование почты  (Read 647 times)

FoxM

  • Zen Apprentice
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
Шифрование почты
« on: March 06, 2018, 06:05:44 am »
Всем добрый день!
Озадачился получаемой почтой из Zentyal

Яндекс.Почта пишет что не использовалось шифрование и нет подписи.
По форумам читал, что шифрование включено по умолчанию а про подпись ничего не нашел.

Подскажите, как включить шифрование и подпись.
Конфигурация Версия ядра 5.0.10
Zentyal Development Edition 5.1.1

luha

  • Zen Samurai
  • ****
  • Posts: 424
  • Karma: +28/-1
    • View Profile
Re: Шифрование почты
« Reply #1 on: March 06, 2018, 03:39:53 pm »
У нас сервера почты на 3.4 и нет ни подписи (DKIM) ни шифрования. Я настроил в доменной зоне SPF, для адреса IP верный PTR и на этом остановился - всё нормально работает, письма до адресатов доходят без проблем. DKIM создавал проблемы при рассылке с нескольких серверов и при пересылке писем. С того что знаю важнее удерживать репутацию сервера, воевать со спамом, следить за рассылкой, иначе никакая подпись не поможет.

Вот что хотелось бы сделать это прикрутить сертификат к серверу, но руки никак не дойдут т.к. надо засесть, разобраться где там у зенчала что с сертификатами делается, а другой работы гора.

FoxM

  • Zen Apprentice
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
Re: Шифрование почты
« Reply #2 on: April 02, 2018, 02:24:21 am »
Вернусь к вопросу про шифрование.
Зашел в веб-морду покапался в настройках

И вопрос, почему не могу выбрать? Где-то значит на сервере включается... Но не могу найти где.
Кто сталкивался, подскажите пожалуйста.
Zentyal Development Edition 5.1.1

luha

  • Zen Samurai
  • ****
  • Posts: 424
  • Karma: +28/-1
    • View Profile
Re: Шифрование почты
« Reply #3 on: April 03, 2018, 10:12:28 am »
Нет под рукой настроенной пятой версии.
В вебморде может только планируют добавить настройку (возможно в платной версии доступно). По любому всё поддаётся настройке непосредственно в постфиксе. Единственное процесс усложняется влиянием зенчала с его темплайтами. Если очень большое желание покопай в эту сторону, я так в своё время закрыл пару вопросов.

Для размышления:
Когда настраиваешь ящик то выбираешь метод STARTTLS который подразумевает шифрование. Предлагает принять сертификаты для IMAP и SMTP сессий. В логах тоже видно что передача шифруется. Чего же боле?