Hi All!
Искал описание работы почтовых серверов с SSL-шифрованием траффика. Куча ссылок, но нигде не описано по каким портам это все работает. По стандартным ли 25 и 110 или используются другие порты и как это все отрабатывает. А то есть необходимость организовать соединение между почт. серверами по SSL-каналу, а как настроить ACL-листы на циске между ними не знаю.
>25 и 110 или используются другие порты и как это всеНа 25 и 110 порту используется SSL если сервер/клиент поддерживает команду STARTTLS, Если нет -- используются dedicated ports 995 - POP3, 465 - SMTP.
>На 25 и 110 порту используется SSL если сервер/клиент поддерживает команду STARTTLS,
>Если нет -- используются dedicated ports 995 - POP3, 465 -
>SMTP.Кстати, а smtps на 465-м порту для чего-нибудь нужен тогда?
>>Если нет -- используются dedicated ports 995 - POP3, 465 -
>>SMTP.>Кстати, а smtps на 465-м порту для чего-нибудь нужен тогда?
Не понял вопроса. Ответ на него отквочен выше.
>>>Если нет -- используются dedicated ports 995 - POP3, 465 -
>>>SMTP.
>
>>Кстати, а smtps на 465-м порту для чего-нибудь нужен тогда?
>
>Не понял вопроса. Ответ на него отквочен выше.Извиняюсь, просмотрел. Иными словами при наличии на 25-м порту smtpd с поддержкой SSL/TLS запуск smtpd на 465-м порту не нужен?
В master.cf:
smtp inet n - - - - smtpd
smtps inet n - - - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
Т.е. вторую строку можно закомментировать и SSL/TSL+SASL2 "останутся"?
Или наоборот, первую надо комментировать?
>Т.е. вторую строку можно закомментировать и SSL/TSL+SASL2 "останутся"?
>Или наоборот, первую надо комментировать?В целом --- да. Но! Не все клиенты умеют STARTTLS, равно как и не все сервера могут так работать(Например в TheBat! Версии до 2.х была ошибка, и хотя он умел STARTTLS, он не правильно обрабатывал ответ сервера, в связи с чем и не работал. Поэтому приходилось использовать SMTP на 465 порту). Так что лучше использовать оба варианта. И STARTTLS и SSL на выделеном порту.