postfix + TLS

Dmitry Dolzenko написал(а) к All в Oct 18 17:36:33 по местному времени:

From: Dmitry Dolzenko <dol@mig.phys.msu.ru>

Привет!

Разбираюсь как прикрутить TLS к postfix 3.3
Добавил в main.conf

------
smtpdtls_certfile = /usr/local/etc/letsencrypt/.../fullchain.pem
smtpdtls_keyfile = /usr/local/etc/letsencrypt/live/.../privkey.pem

smtpdusetls = yes
smtpdtls_authonly = yes
smtpdtls_securitylevel = may
smtpdtlsloglevel = 2

smtptls_securitylevel = may
smtptlsloglevel = 2
------

Результат - получил статус "Шифрование - да" в yandex и gmail в
сообщениях с моего хоста.

Но смущает - по мануалу от postfix - не установил smtptls_certfile =
и smtptls_keyfile
(для smtp а не smtpd) в мануале не рекомендуется это делать. Непонятно,
как устанавливается TLS hanshake без сертификата.

Смущает еще в логах - "Untrusted TLS connection" что то подсказывает,
что он должен быть "Trusted"

Oct 1 17:17:19 n....m postfix/smtp[15950]: Untrusted TLS connection
established to mx.yandex.ru[213.180.193.89]:25: TLSv1.2 with cipher
ECDНE-RSA-AES128-GCM-SНA256 (128/128 bits)

Рад буду услышать комменты.

/D
--- ifmail v.2.15dev5.4