Zentyal Forum, Linux Small Business Server

International => Russian => Topic started by: FoxM on March 06, 2018, 06:05:44 am

Title: Шифрование почты
Post by: FoxM on March 06, 2018, 06:05:44 am
Всем добрый день!
Озадачился получаемой почтой из Zentyal
(https://a.radikal.ru/a35/1803/e5/bbaf1e40cc09.png)
Яндекс.Почта пишет что не использовалось шифрование и нет подписи.
По форумам читал, что шифрование включено по умолчанию а про подпись ничего не нашел.

Подскажите, как включить шифрование и подпись.
Конфигурация Версия ядра 5.0.10
Title: Re: Шифрование почты
Post by: luha on March 06, 2018, 03:39:53 pm
У нас сервера почты на 3.4 и нет ни подписи (DKIM) ни шифрования. Я настроил в доменной зоне SPF, для адреса IP верный PTR и на этом остановился - всё нормально работает, письма до адресатов доходят без проблем. DKIM создавал проблемы при рассылке с нескольких серверов и при пересылке писем. С того что знаю важнее удерживать репутацию сервера, воевать со спамом, следить за рассылкой, иначе никакая подпись не поможет.

Вот что хотелось бы сделать это прикрутить сертификат к серверу, но руки никак не дойдут т.к. надо засесть, разобраться где там у зенчала что с сертификатами делается, а другой работы гора.
Title: Re: Шифрование почты
Post by: FoxM on April 02, 2018, 02:24:21 am
Вернусь к вопросу про шифрование.
Зашел в веб-морду покапался в настройках
(https://a.radikal.ru/a39/1804/00/c10bd0df8d68.png)
И вопрос, почему не могу выбрать? Где-то значит на сервере включается... Но не могу найти где.
Кто сталкивался, подскажите пожалуйста.
Title: Re: Шифрование почты
Post by: luha on April 03, 2018, 10:12:28 am
Нет под рукой настроенной пятой версии.
В вебморде может только планируют добавить настройку (возможно в платной версии доступно). По любому всё поддаётся настройке непосредственно в постфиксе. Единственное процесс усложняется влиянием зенчала с его темплайтами. Если очень большое желание покопай в эту сторону, я так в своё время закрыл пару вопросов.

Для размышления:
Когда настраиваешь ящик то выбираешь метод STARTTLS который подразумевает шифрование. Предлагает принять сертификаты для IMAP и SMTP сессий. В логах тоже видно что передача шифруется. Чего же боле?