Мы только запускаем on-line общение на нашем проекте и будем очень признательны если Вы нам что нибудь напишите.
Здравствуйте!
В вашей
описано как настроить ssl шифрование для входящих и исходящих.
Вопрос.
Как влияет на репутацию (и доставляемость в итоге) IP/домена наличие или отсутствие шифрования?
Планирую сперва разогрев Ай Пи с постепенным наращиванием объема и выход на максимальные объемы в единицу времени.
putevka, мы обьявляем конечные подключения зашифрованными - это дает Вам в gmail:
закрытый замочек с подписью
Стандартное шифрование (TLS) Подробнее...
а так же в яндексе:
Received: from smtpng1.m.smailru.net (smtpng1.m.smailru.net [94.100.181.251]) by iva8-5e44f354ceb9.qloud-c.yandex.net (mxfront/Yandex) with ESMTPS id TalrtlrNf5-jqA45vai; Fri, 26 Mar 2021 04:45:52 +0300 (using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)) (Client certificate not present)
При этом мы не видим что такие значения в mime дают явные преимущества в доставке в inbox.
Но считаем что реализация такого в подключении даст свои плюсы однозначно.
Шифрование подключений к PMTA от ESP:
на сегодняшний день мы не настраиваем шифрование при подключении к pmta.
Но мы считаем это может быть так же хорошей идеей, и так же планируем ее применить в будущем.
Вот так к примеру будет выглядеть промежуточное подключение в mime заголовках mail.ru
Received: from [00.00.00.00] (helo=senddomain.ru) by serverdomain.ru with esmtpsa (TLS1.2) tls TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (envelope-from <mail@senddomain.ru>) id 1lPcHi-0005gY-A4 for vasi@mail.ru; Fri, 26 Mar 2021 05:33:14 +0300
Немного позднее мы рассмотрим это в отдельной статье, если Вы поделитесь своим будущим опытом по репутации - будем признательны
В продолжении этой темы....
Я пытаюсь настроить ssl шифрование по вашей
Для исходящих соединений я применил код
<domain my-domain.com>
smtp-client-certificate /path/to/certificate.pem password
use-starttls yes
require-starttls yes
</domain>
а сам сертификат генерировал через консоль
openssl req -new -x509 ........
и объединил сертификат с ключом.
В данном случае это работает.
Однако, мне надо использовать сертификат от LetsEncript. Для этого я установил certbot и генерировал сертификат для моего домена.
Получилось 4 сертификата: cert.pem, chain.pem, fullchain.pem, privkey.pem
Подключал сначала все 4 поочереди, а потом к каждому добавлял privkey.pem
Во всех 8 случаях powermta при перезагрузке выдает разные ошибки.
Вобщем, сертификат от LetsEncript никак не удается установить.
И второй вопрос.
Пытался настроить ssl для входящих по вашей статье, использовал код
smtp-listener 1.2.3.4:465 tls=yes
smtp-server-tls-certificate /etc/pmta/smtp-cert.pem "YourPasswordHere" smtp-server-tls-ciphers "HIGH:MEDIUM:!ADH:@STRENGTH"
<source 0/0> # matches all
allow-starttls yes
require-starttls-before-auth yes
allow-unencrypted-plain-auth no
</source>
Однако возникают ошибки при перезагрузке
вначале powermta ругается на строку tls=yes, а потом пишет, что несуществующая директива smtp-server-tls-certificate
Подскажите пожалуста, как настроить ssl для входящих?
И как настроить сертификат от LetsEncript ?
Спасибо!
а все.....
сам разобрался.
Оказывается не указал
<source 0/0> # matches all
allow-starttls yes
require-starttls-before-auth yes
allow-unencrypted-plain-auth no
</source>
и поэтому получал ошибку : smtp-server-tls-certificate несуществующая директива
После добавления ошибка исчезла...
Ура, товарищи!