Записки админа

Записки админа

Postfix. Шифрование соединений с серверами smtp_tls_security_level

Как только вы написали письмо и нажали на кнопку отправить, почтовый сервер, в зависимости от домена получателя, опрашивает DNS на предмет ответственных за доставку email — сообщений серверов. После чего ваш сервер связывается с сервером-получателем либо по шифрованному каналу, либо нет. За  это отвечает параметр конфигурации  smtp_tls_security_level.

Здесь я расскажу о наиболее часто применяемом значении этого параметра smtp_tls_security_level = may. При такой настройке SMTP транзакция шифруется только если удаленный сервер поддерживает STARTTLS ESMTP функцию. Если же это не так, сервер все равно попытается доставить сообщение по незащищенному каналу. И еще, даже если сервер поддерживает шифрование соединения, но  невозможно проверить легитимность его сертификата или сертификат неверен, ваш сервер все равно попытается отправить письмо без TLS шифрования соединения.

Есть и другие опции для этого параметра, но эта наиболее часто используемая, так как некоторые почтовые сервера в интернете либо настроены неверно, либо не поддерживают шифрование вообще.

Более строгие настройки для соединений между серверами можно применять выборочно посредством параметра  smtp_tls_policy_maps. Например,

Может возникнуть ситуация, когда в логах будут появляться ошибки типа:

Причиной может быть не обновленный пакет OPENSSL или POSTFIX по какой-то неведомой причине перестал видеть файл со списком сертификатов центров сертификации. Решается это просто добавлением в main.cf параметра явно указывающего расположение этого файла:

 

 

Windows 7 ищет и не находит обновления

Есть такая проблема со свежеустановленной Windows 7 (32\64), которая заключается в том, что она не может обновиться. Либо процесс обновления длится несколько часов и заканчивается успешно, либо можно бесконечно долго ждать результата, но Винда так и не обновится. Решением данной проблемы может послужить установка патча, выпущенного майкрософт (KB3102810): Windows 7 (32), Windows 7 (64).

Если же это не помогло, проблема скорее всего связана с чем-то другим. Это может быть и глючная память, и умирающий жесткий диск, и результат вредоносной работы вируса, и просто глюк системы с повреждением системных файлов. В данном случае выявить проблему поможет специальная утилита от майкрософт: исправление для Центра обновления Windows.

После сканирования сисетмы утилита выдаст список исправленных проблем, а также неисправленных. Гуглим неисправленные проблемы, находим решения и радуемся жизни. =)

NGINX как прокси для APACHE

Установаливаем nginx:

После установки создаем дефолтный конфиг для проксирования всех запросов по дефолту (/etc/nginx/conf.d/default.conf):

Далее

Настройка SSL/TLS в Apache, Posfix, Dovecot на примере сертификатов от Globalsign.

В случае с купленным сертификатом в вашем распоряжении будет четыре сертификата: приватный сертификат (server.key), публичный сертификат (server_cert.pem), сертификат промежуточного центра сертификации (intermediate_CA.pem), и рут-сертификат центра сертификации (root_CA.pem). Названия файлов вплоть до расширения могут быть любыми, главное содержимое.

Для того чтобы удаленный клиент мог запустить проверку сертификата сервера, выпущенные сертификаты центра сертификации (CA) должны быть ему доступны. Для этого необходимо включить в сертификат сервера (публичный сертификат) необходимые сертификаты центра сертификации. Например, создайте сертификат сервера server.pem командой «cat server_cert.pem intermediate_CA.pem root_CA.pem
> server.pem». Порядок следования сертификатов важен. Далее

Установка и настройка DKIM подписи и SPF для почтового домена на примере CentOS6 и Postfix.

Первым делом нужно настройить SPF-запись для вашего домена. Для этого нужно прописать на DNS-сервере обслуживающим ваш домен одну строку, которая указывает список серверов, имеющих право отправлять email-сообщения с обратными адресами в вашем домене. SPF расшифровывается как – Sender Policy Framework дословно (структура политики отправителя).
Пример:

Описание опций:

Далее

Страниц:1234