Все более широкое использование ноутбуков следующую задачу: как, чтобы иметь возможность отправлять почту с любой сетью (включая поставщиков) без изменения конфигурации MTA (Qmail, Postfix) или MUA (почтовый агент, Матт, Thunderbird или KMail), и это надежно?
Наиболее часто используемый способ заключается в использовании пары логин аутентификации / паролем (SASL). Для защиты паролем путешествует в открытом виде, используется (TLS шифрование потока). Это эффективное решение, но настройка SASL может иногда быть трудным.
Настройка протоколов TLS с участием в любом случае создание, распространение и использование сертификатов, целесообразно использовать аутентификацию функциональности этих заменить логин / пароль.
Примечание: Эта статья не распространяется на создание сертификатов.
Конфигурация сервера
main.cf
relay_clientcerts
Этот файл состоит из двух полей, разделенных пробелами (пробел или табуляция):
- отпечатком сертификата, а
- DNS, используйте шаблон (*) для этого поля не допускается.
Отпечатков пальцев сертификата может быть получена с помощью следующей команды:
master.cf
Проверьте запись службы tlsmgr.
Настройка клиента
main.cf
tls_per_site
Со следующими: NONE, MAY, MUST, MUST_NOPEERMATCH
master.cf
Проверьте запись службы tlsmgr.