URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 94663
[ Назад ]

Исходное сообщение
"postfix tls ключи"

Отправлено Camb , 17-Май-13 12:35 
Привет всем!
Настраиваю клиента postfix для релея на gmail.
во всех статьях пишут надо указывать smtp_tls_cert/key_file = ...pem
в main.cf tls ключи вообще не указываю. все работает )))
вопрос. откуда он берет их? или я что-то не понимаю в работе клиента с tls... ((
задача: узнать срой действия ключей.

------ main.cf ---------
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
append_dot_mydomain = no
myhostname = firma.ru
virtual_alias_maps = hash:/etc/postfix/virt_aliases
myorigin = firma.ru
mydestination = proxy.firma.ru, localhost.localdomain.ru, localhost
mynetworks = 127.0.0.0/8, 192.168.0.0/24
recipient_delimiter = +
inet_interfaces = all

relayhost = [smtp.gmail.com]:587

smtp_use_tls = yes

smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options =
--------------------------------------

в master.cf подправил лишь:
tlsmgr    unix  -       -       n       1000?   1       tlsmgr

--------------------------------------
так... начал читать документацию )) пишут что не нужны вообще ключи, если вы не собираетесь эти ключи презентовать какому-то другому серверу...


Содержание

Сообщения в этом обсуждении
"postfix tls ключи"
Отправлено pavlinux , 17-Май-13 15:59 
> ... релея на gmail.

А, ну удачи... Ждём новых вопросов... :D

Я вот не вдупляю, чо так тяжело конторе купить пару IP и доменное имя?!


"postfix tls ключи"
Отправлено artemrts , 17-Май-13 17:39 
>[оверквотинг удален]
> smtp_sasl_security_options =
> --------------------------------------
> в master.cf подправил лишь:
> tlsmgr    unix  -      
>  -       n  
>     1000?   1    
>    tlsmgr
> --------------------------------------
> так... начал читать документацию )) пишут что не нужны вообще ключи, если
> вы не собираетесь эти ключи презентовать какому-то другому серверу...

Вы с этим gmal-ом так намучитесь, что мало не покажется. У меня как то через них релеялись приходящие факсы от астериска, так вот эти гавнюки в один момент залочили аккаунт. После недолгой переписки со службой поддержки, оказалось, что причина блокировки была в том, что в качестве имени учетки было fax-in, а не Вася Пупкин! Афигеть.
Перекинул все на yandex. Там по-лучше будет.