UcallWeconn

StartTLS апартуністычныя шыфраванні электроннай пошты з Postfix


Original on http://www.homeport.org/~adam/starttls.html

The translation is provided by UcallWeconn S.M.B.A. For more information about UcallWeconn, please, check a product page full of VoIP services. You can also refer to how to call abroad page and check calling rules in different countries of the world

Шмат сайтаў выкарыстоўваюць STARTTLS для шыфравання электроннай пошты, як правіла, яны могуць хаваць паролі пры аўтарызацыі SMTP выкарыстоўваннi. Але, StartTLS таксама дае вам магчымасць шыфравання паштовых паведамленняў. Гэты дакумент заснаваны Patrick Koetter's у STMTP/StartTLS дакументах, і пачынаецца ў канцы #15, дзе ён кажа: "Вось і ўсё. Ваша зрабіць. весяліцца.

Дазвольце мне сказаць трохі больш пра тое, як прахалодны гэта. З пункту гледжання карыстача: няма фраз. Няма адкрытых ключоў. Ніякіх адбіткаў пальцаў. Гэта прыкладна проста працуе. Гэта велізарная перамога. Сёння я выдаткаваў палову дня, спрабуючы заставiць S/MIME працаваць. Па-першае, я мадэрнізаваў Mutt да апошняй бэта-версіі. Затым я затрымаўся, таму што сайт Verisign не працуе з Netscape, і сайт Thawte цяпер зачынены на maitenance. Тым часам, выпадковая электронная пошта ад людзей, якія ніколі не будуць турбаваць, каб зразумець з гэтага матэрыялу становіцца зашыфраваны з іх сайта з маім. А я вяду свой сайт, пра той жа давер, як я атрымліваю ад PGP. Не зусім, але значна лепш, чым калі людзі марнатравяць прадукт.

Папярэднія ўмовы: Мець Postfix усталяваны і запушчаны. У StartTLS адбываецца, калі Postfix з'яўляецца серверам.
Наступныя ўмовы: Postfix будзе выступаць у якасці кліента STARTTLS, шыфраванне пошты, калі іншы бок кажа TLS.

Зараз, гэта сапраўды проста. Дазвольце мне проста прапанаваць адпаведныя біты з маіх Postfix main.cf:

 
smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtp_tls_key_file =/etc/postfix/certs/newreq.pem
smtp_tls_cert_file =/etc/postfix/certs/newcert.pem
 
smtpd_tls_session_cache_database = sdbm:/etc/postfix/smtpd_scache

Зараз, першыя два радкі павінны быць відавочныя. Першы радок прымушае нас выкарыстоўваць SMTP, калі ён дзейнічае ў якасці кліента, другі адзначае, што прапановаецца STARTTLS, але для якіх гэта не ўключана.

Другія дзве такія ж значэнні, як мой smtpd_tls_key_file і smtpd_tls_cert_file. Яны не ў тым жа месцы, M. Koetter паклаў іх, але ёсць трывіяльная розніца. Мне падабаецца сертыфікат-каталог, паколькі ён захоўвае рэчы акуратнымi.

Калі ўсё працуе, як і планавалася, ваша пошта будзе лепш, гледзячы то накшталт гэтага:

Received: from Alice
 (using TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits)) 
 (No client certificate requested) 
 by Bob (Postfix) with ESMTP id CC7593008F
 for <charlie@example.com>;
 Wed, 2 Oct 2002 15:20:39 -0400 (EDT)

Калі ўсё не працуе, як планавалася, чарга да вашага ўзроўня часопіса. Добрыя шанцы вы ўжо гандлёвай пошты з людзей, якія выкарыстоўваюць STARTTLS.

І гэта ўсё. Вось і ўсё. Жадаю прыемнага прагляду.

Чаму?

Таму што некаторыя людзі жадаюць , чытаць вашу электронную пошту. Іншыя гэтага не робяць. Але гэта павінна быць вашым выбарам.

Я таксама жадаю звярнуць увагу на Postfix/TLS сайт і дакументацыю для канфігурацыйнага файла, які я меў праблемы з пошукам.


Valid CSS Valid XHTML 1.0 Transitional

---