SSL Для почты

1 234
E
На сайте с 01.10.2017
Offline
100
#31
suffix #:
Для gmail этого мало - обязательно нужно и mta-sts

Не обязательно. Или дайте ссылку на документ, где указано это требование (как обязательное).

Если бы это было так, Gmail бы "отвергала" все незашифрованные письма.

Домены на продажу: https://p20.ru/collection/domains-for-sale
E
На сайте с 21.12.2022
Offline
1
evh
#32

Разобрался почти со всем. Письма отправляю на все почты и получаю так же удачно. Остался только вопрос с самим сертификатом, куда положить его в ubuntu 20? 

Все полученные сертификаты (через панель ISPMansger 6 с помощью Let's Encrypt) для почты лежат в /etc/exim4/ssl , но почтовик при получении и отправке все-равно видит сертификат для  static.XX.XXX.XXX.XXX.clients.your-server.de и просит исправить на правильный. Ни где в настройках я не вижу чтобы он где то задавался.

E
На сайте с 21.12.2022
Offline
1
evh
#33
PTR виртуалки задал как одно из имен почтового домена. Его же прописал и в Hostname и в Hosts . 
rustelekom
На сайте с 20.04.2005
Offline
531
#34
evh #:

Разобрался почти со всем. Письма отправляю на все почты и получаю так же удачно. Остался только вопрос с самим сертификатом, куда положить его в ubuntu 20? 

Все полученные сертификаты (через панель ISPMansger 6 с помощью Let's Encrypt) для почты лежат в /etc/exim4/ssl , но почтовик при получении и отправке все-равно видит сертификат для  static.XX.XXX.XXX.XXX.clients.your-server.de и просит исправить на правильный. Ни где в настройках я не вижу чтобы он где то задавался.

А рестартили сервис exim? Может быть не подхватывает файл сертификата. В exim путь к сертификатам определяется директивами:

tls_certificate = /some/file/name
tls_privatekey = /some/file/name

и они могут задаваться в отдельной папке для настроек. 

SSD/NVMe VPS от 149₽, FTP хранилища, регистрация доменов и SSL сертификаты: https://www.robovps.biz Выделенные серверы в Германии от 45€ и 6400 рублей в РФ
E
На сайте с 21.12.2022
Offline
1
evh
#35
rustelekom #:

А рестартили сервис exim? Может быть не подхватывает файл сертификата. В exim путь к сертификатам определяется директивами:

tls_certificate = /some/file/name
tls_privatekey = /some/file/name

и они могут задаваться в отдельной папке для настроек. 

В файле указано так:

tls_certificate = ${if exists{/etc/exim4/ssl/${tls_sni}.crt}{/etc/exim4/ssl/${tls_sni}.crt}{/etc/exim4/ssl/exim.crt}}

tls_privatekey = ${if exists{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/exim.key}}

Сервер перезагружал. 
I7
На сайте с 12.06.2008
Offline
361
#36
evh #:

tls_certificate = ${if exists{/etc/exim4/ssl/${tls_sni}.crt}{/etc/exim4/ssl/${tls_sni}.crt}{/etc/exim4/ssl/exim.crt}}

tls_privatekey = ${if exists{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/exim.key}}

Что в файлах по этим путям? Нужный вам сертификат или что-то другое?

E
На сайте с 21.12.2022
Offline
1
evh
#37
Ilya74 #:

Что в файлах по этим путям? Нужный вам сертификат или что-то другое?

Судя по дате получения есть 3 файла (key, crt, privat) с именем моего почтового домена (оно же название хоста).

Я так понимаю  ${if exists{/etc/exim4/ssl/${tls_sni}.crt}{/etc/exim4/ssl/${tls_sni}.crt}{/etc/exim4/ssl/exim.crt}} если есть сертификат с именем домена, то берем его иначе сертификат ексима.

rustelekom
На сайте с 20.04.2005
Offline
531
#38
Иногда владелец/группа, права на файлы оказываются не те, может быть ещё в этом дело. 
1 234

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий