форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Почта / Linux)
Изначальное сообщение		[ Отслеживать ]

"Postfix - запретить TLS на свободу"	+/–
Сообщение от IceElemental (ok) on 15-Дек-11, 14:56
Есть Centos6, на нем Postfix+Dovecot. Юзеры в mysql, аутентификация через dovecot. Необходимо ограничить TLS/SSL в интернет, чтобы любой кто стучится снаружи не видел TLS/SSL, мог посылать нам почту, но чтобы внутри сети шифрование было жесткое. smtpd_tls_security_maps=encrypt блокрует все внешнее. Есть ли вообще физическая возможность так сделать?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Postfix - запретить TLS на свободу"	+/–
Сообщение от PavelR (ok) on 15-Дек-11, 16:21
> Есть Centos6, на нем Postfix+Dovecot. Юзеры в mysql, аутентификация через dovecot. > Необходимо ограничить TLS/SSL в интернет, чтобы любой кто стучится снаружи не видел > TLS/SSL, мог посылать нам почту, но чтобы внутри сети шифрование было > жесткое. > smtpd_tls_security_maps=encrypt блокрует все внешнее. > Есть ли вообще физическая возможность так сделать? запустите отдельные инстансы smtpd для внешнего и внутреннего сегментов.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Postfix - запретить TLS на свободу"	+/–
	Сообщение от IceElemental (ok) on 15-Дек-11, 17:13
	>> Есть Centos6, на нем Postfix+Dovecot. Юзеры в mysql, аутентификация через dovecot. >> Необходимо ограничить TLS/SSL в интернет, чтобы любой кто стучится снаружи не видел >> TLS/SSL, мог посылать нам почту, но чтобы внутри сети шифрование было >> жесткое. >> smtpd_tls_security_maps=encrypt блокрует все внешнее. >> Есть ли вообще физическая возможность так сделать? > запустите отдельные инстансы smtpd для внешнего и внутреннего сегментов. Хм. Не до конца понял. Это значит поднять два smtp-сервера в master.cf, на разные порты? И в настройках внутреннего, в master.cf уже настраивать жесткое шифрование?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	4. "Postfix - запретить TLS на свободу"	+/–
	Сообщение от PavelR (ok) on 15-Дек-11, 23:41
	>>> Есть Centos6, на нем Postfix+Dovecot. Юзеры в mysql, аутентификация через dovecot. >>> Необходимо ограничить TLS/SSL в интернет, чтобы любой кто стучится снаружи не видел >>> TLS/SSL, мог посылать нам почту, но чтобы внутри сети шифрование было >>> жесткое. >>> smtpd_tls_security_maps=encrypt блокрует все внешнее. >>> Есть ли вообще физическая возможность так сделать? >> запустите отдельные инстансы smtpd для внешнего и внутреннего сегментов. > Хм. Не до конца понял. Это значит поднять два smtp-сервера в master.cf, > на разные порты? И в настройках внутреннего, в master.cf уже настраивать > жесткое шифрование? да, на разные порты либо на разные IP. Кроме того, в iptables -t nat -I PREROUTING -s <local.net> можно сделать -j DNAT --to-destination=postfix.ip:second.non.25.port
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	5. "Postfix - запретить TLS на свободу"	+/–
	Сообщение от PavelR (ok) on 15-Дек-11, 23:42
	>[оверквотинг удален] >>>> жесткое. >>>> smtpd_tls_security_maps=encrypt блокрует все внешнее. >>>> Есть ли вообще физическая возможность так сделать? >>> запустите отдельные инстансы smtpd для внешнего и внутреннего сегментов. >> Хм. Не до конца понял. Это значит поднять два smtp-сервера в master.cf, >> на разные порты? И в настройках внутреннего, в master.cf уже настраивать >> жесткое шифрование? > да, на разные порты либо на разные IP. > Кроме того, в iptables -t nat -I PREROUTING -s <local.net> можно сделать > -j DNAT --to-destination=postfix.ip:second.non.25.port т.е. по списку сетей, определенных правилами iptables, пользователи будут прозрачно рулиться на ту или на другую инстанс
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Postfix - запретить TLS на свободу"	+/–
	Сообщение от IceElemental (ok) on 19-Дек-11, 14:16
	Спасибо, все великолепно.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

3. "Postfix - запретить TLS на свободу"	+/–
Сообщение от Etch on 15-Дек-11, 22:23
smtpd_sasl_exceptions_networks
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	7. "Postfix - запретить TLS на свободу"	+/–
	Сообщение от IceElemental (ok) on 19-Дек-11, 14:16
	> smtpd_sasl_exceptions_networks М? Что за параметр такой, в мануале ни слова о нем не нашел?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	8. "Postfix - запретить TLS на свободу"	+/–
	Сообщение от Etch on 19-Дек-11, 15:25
	> М? Что за параметр такой, в мануале ни слова о нем не > нашел? А в гугле?
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "Postfix - запретить TLS на свободу"	+/–
	Сообщение от ALex_hha (ok) on 27-Дек-11, 00:43
	> smtpd_sasl_exceptions_networks а при чем тут аутентификация к шифрованию?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	10. "Postfix - запретить TLS на свободу"	+/–
	Сообщение от Etch on 27-Дек-11, 06:52
	>> smtpd_sasl_exceptions_networks > а при чем тут аутентификация к шифрованию? пардон, перепутал.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема