Шифрование SSL, делать или нет?

Мы только запускаем on-line общение на нашем проекте и будем очень признательны если Вы нам что нибудь напишите.

Рейтинг топика
  1. 5
  2. 4
  3. 3
  4. 2
  5. 1
(0 голосов, в среднем: 0 из 5)
6 ответ(ов) в теме
putevka
не в сети 3 дня
На сайте с 26.03.2021
Участник
Тем 2
Сообщения 6
1
01:45

Здравствуйте!
В вашей

Вы не можете просматривать опубликованные ссылки

описано как настроить ssl шифрование для входящих и исходящих.
Вопрос.
Как влияет на репутацию (и доставляемость в итоге) IP/домена наличие или отсутствие шифрования?
Планирую сперва разогрев Ай Пи с постепенным наращиванием объема и выход на максимальные объемы в единицу времени.

0
Ответы на это сообщение:
#40
my-mails.ru
не в сети 9 часов
На сайте с 25.11.2017
Администратор
Тем 17
Сообщения 55
2
02:37

putevka, мы обьявляем конечные подключения зашифрованными - это дает Вам в gmail:
закрытый замочек с подписью

Стандартное шифрование (TLS) Подробнее...

а так же в яндексе:
Received: from smtpng1.m.smailru.net (smtpng1.m.smailru.net [94.100.181.251])
	by iva8-5e44f354ceb9.qloud-c.yandex.net (mxfront/Yandex) with ESMTPS id TalrtlrNf5-jqA45vai;
	Fri, 26 Mar 2021 04:45:52 +0300
	(using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits))
	(Client certificate not present)

При этом мы не видим что такие значения в mime дают явные преимущества в доставке в inbox.
Но считаем что реализация такого в подключении даст свои плюсы однозначно.

Шифрование подключений к PMTA от ESP:
на сегодняшний день мы не настраиваем шифрование при подключении к pmta.
Но мы считаем это может быть так же хорошей идеей, и так же планируем ее применить в будущем.
Вот так к примеру будет выглядеть промежуточное подключение в mime заголовках mail.ru

Received: from [00.00.00.00] (helo=senddomain.ru)
	by serverdomain.ru with esmtpsa  (TLS1.2) tls TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
	(envelope-from <mail@senddomain.ru>)
	id 1lPcHi-0005gY-A4
	for vasi@mail.ru; Fri, 26 Mar 2021 05:33:14 +0300

Немного позднее мы рассмотрим это в отдельной статье, если Вы поделитесь своим будущим опытом по репутации - будем признательны

Всегда On-Line
Редакции сообщения
26.03.2021 02:38my-mails.ruПричина: не указано
26.03.2021 02:39my-mails.ruПричина: не указано
26.03.2021 02:48my-mails.ruПричина: не указано
26.03.2021 02:50my-mails.ruПричина: не указано
26.03.2021 02:53my-mails.ruПричина: не указано
26.03.2021 02:54my-mails.ruПричина: не указано
26.03.2021 02:55my-mails.ruПричина: не указано
26.03.2021 03:06my-mails.ruПричина: не указано
0
Ответ на сообщение:
#39
putevka
не в сети 3 дня
На сайте с 26.03.2021
Участник
Тем 2
Сообщения 6
3
12:15

Да спасибо!
А в mail.ru что то не видно, где добавляются заголовки шифрования.

0
Ответы на это сообщение:
#53
my-mails.ru
не в сети 9 часов
На сайте с 25.11.2017
Администратор
Тем 17
Сообщения 55
4
12:59

putevka, если не ошибаемся в mail только в Received "машины посредника" видно (к примеру Ваше подключение к PMTA от mailwizz или домашней машины (если программу используете).

Всегда On-Line
Редакции сообщения
26.03.2021 13:01my-mails.ruПричина: не указано
0
Ответ на сообщение:
#49
putevka
не в сети 3 дня
На сайте с 26.03.2021
Участник
Тем 2
Сообщения 6
5
09:53

В продолжении этой темы....
Я пытаюсь настроить ssl шифрование по вашей

Вы не можете просматривать опубликованные ссылки

Для исходящих соединений я применил код
<domain my-domain.com> smtp-client-certificate /path/to/certificate.pem password use-starttls yes require-starttls yes </domain>
а сам сертификат генерировал через консоль
openssl req -new -x509 ........
и объединил сертификат с ключом.
В данном случае это работает.
Однако, мне надо использовать сертификат от LetsEncript. Для этого я установил certbot и генерировал сертификат для моего домена.
Получилось 4 сертификата: cert.pem, chain.pem, fullchain.pem, privkey.pem
Подключал сначала все 4 поочереди, а потом к каждому добавлял privkey.pem
Во всех 8 случаях powermta при перезагрузке выдает разные ошибки.
Вобщем, сертификат от LetsEncript никак не удается установить.
И второй вопрос.
Пытался настроить ssl для входящих по вашей статье, использовал код
smtp-listener 1.2.3.4:465 tls=yes smtp-server-tls-certificate /etc/pmta/smtp-cert.pem "YourPasswordHere" smtp-server-tls-ciphers "HIGH:MEDIUM:!ADH:@STRENGTH" <source 0/0> # matches all allow-starttls yes require-starttls-before-auth yes allow-unencrypted-plain-auth no </source>
Однако возникают ошибки при перезагрузке
вначале powermta ругается на строку tls=yes, а потом пишет, что несуществующая директива smtp-server-tls-certificate

Подскажите пожалуста, как настроить ssl для входящих?
И как настроить сертификат от LetsEncript ?
Спасибо!

0
putevka
не в сети 3 дня
На сайте с 26.03.2021
Участник
Тем 2
Сообщения 6
6
06:27

а все.....
сам разобрался.
Оказывается не указал
<source 0/0> # matches all allow-starttls yes require-starttls-before-auth yes allow-unencrypted-plain-auth no </source>
и поэтому получал ошибку : smtp-server-tls-certificate несуществующая директива
После добавления ошибка исчезла...
Ура, товарищи!

0
Вы не имеете права на публикацию сообщений в этой теме

Последние сообщения форума

Авторизация
*
*
Регистрация
*
*
*
Генерация пароля
51276208