[devel] Re: [sisyphus] Postfix+TLS

Dmitry V. Levin =?iso-8859-1?q?ldv_=CE=C1_altlinux=2Eorg?=
Вс Окт 26 17:46:58 MSK 2003


On Sun, Oct 26, 2003 at 09:52:27PM +0800, Alexei Takaseev wrote:
> On Sat, 25 Oct 2003 23:37:40 +0400 Dmitry V. Levin wrote:
> > On Sat, Oct 25, 2003 at 08:02:26AM +0300, Serge V Kompan wrote:
> > [...]
> > > Есть просьба к мантейнеру данного пакета: Если можно собирите
> > > postfix с поддержкой TLS
> > 
> > Всё бы ничего, если бы не размер патча:
> > $ wc pfixtls-0.8.16-2.0.16-0.9.7b/pfixtls.diff
> >    7845   37646  268752 pfixtls-0.8.16-2.0.16-0.9.7b/pfixtls.diff
> > $ lsdiff pfixtls-0.8.16-2.0.16-0.9.7b/pfixtls.diff |wc -l
> >      42
> > 
> > Отсмотреть такой объём кода у меня сейчас возможности нет.
> 
> Там больше половины патча - документация :)

Нет:
$ lsdiff pfixtls-0.8.16-2.0.16-0.9.7b/pfixtls.diff |fgrep /src/ |wc -l
     34

> > Вопросы в первую очередь к тем, кто этот патч видел и/или использует:
> > - как можно было бы собрать postfix-tls в виде дополнения к
> > стандартному
> 
> То, что в одну кучу свалили IPv6 и TLS мне совсем не нравится. Может,
> для начала, взять на заметку патч для поддержки TLS от
> http://www.aet.tu-cottbus.de/personen/jaenicke/postfix_tls/ ? Ну гораздо
> скромнее он по количеству изменений.

Я говорю про патч с ftp://ftp.aet.tu-cottbus.de/pub/pfixtls/

> >   postfix'у, чтобы не подвергать риску последний?
> > - какая должна быть конфигурация по умолчанию, поставляемая с
> > postfix-tls?
> 
> /etc/postfix/main.cf
> ...
> # TLS
> smtp_use_tls = yes
> smtpd_use_tls = yes
> smtpd_tls_key_file = /etc/postfix/tls/newreq.pem
> smtpd_tls_cert_file = /etc/postfix/tls/newcert.pem
> smtpd_tls_CAfile = /etc/postfix/tls/cacert.pem
> smtpd_tls_loglevel = 0
> smtpd_tls_received_header = yes
> smtpd_tls_session_cache_timeout = 3600s
> tls_random_source = dev:/dev/urandom
> ...
> 
> Выставление параметров smtp_use_tls и smtpd_use_tls в значение "no"
> полностью дезактивирует все остальные *_tls_* значения. На мой взгляд,
> для "по-умолчанию" это самые оптимальные настройки.

Дезактивирует ли? Это ещё надо проверить.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20031026/0f3f3198/attachment-0001.bin>


Подробная информация о списке рассылки Devel