[Sysadmins] Postfix and TLS

[Igor Solovyov]

Hi All!

Вот такой вопрос.
Что нужно для того, чтобы случилось событие permit_sasl_authenticated ?
Судя по тому, что я тут погуглил и вижу в логах smtp-сессии:
..........
SSL_accept:error in SSLv2/v3 read client hello A
SSL_accept:error in SSLv2/v3 read client hello B
SSL_accept:SSLv3 read client hello A
SSL_accept:SSLv3 write server hello A
SSL_accept:SSLv3 write certificate A
SSL_accept:SSLv3 write key exchange A
SSL_accept:SSLv3 write server done A
SSL_accept:SSLv3 flush data
SSL_accept:error in SSLv3 read client certificate A
^^^^^^^^^^^^^^^^

Получается, что для обеспечения "sasl_authenticated" нужен сертификат
не только на сервере, но и нужны сертификаты на клиентах?
А без них это просто защищенное соединение без "authenticated".
Это так?

Или все же раз уж в логах:

TLS connection established from XXXXXXXXXXX:
TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)

client=XXXXXXXXXXX,sasl_method=PLAIN,sasl_username=имя@домен
......
Delivered:
... to mailbox: user.xxxx
... status=sent (250 2.1.5 Ok)

то этого достаточно для выполнения условия "sasl_authenticated" ?

Если все же нужны клиентские сертификаты, то кто-нибудь может дать
ссылку на хаутушку (можно на англ.) по созданию клиентских сертификатов?

-- 
Best Regars!
Igor Solovyov