MailScanner на сервере рассылок

Возникла потребность установить MailScanner на сервере рассылок Условие: исходящие сообщения с адреса info@domail.tld не проверяются, все входящие на любые адреса домена должны проверяться Цель статьи не рассказать о настройке MailScanner’а, а обратить внимание читателя на ряд интересных нюансов Первое и главное. Сколько он берет ресурса? Не поставишь — не узнаешь 🙂 Установка проводилась на виртуальном сервере под FreeBSD, RAM1Gb, остальные параметры железа не так важны. В качестве MTA — postfix. Этот сервер … → …

Внедрение SSL сертификата Comodo

Как получить бесплатный сертификат от китайского WoSign на год я уже рассказывал. Но вот для рабочего портала потребовался Wildcard SSL сертификат. Мы прикупили Ukrnames Wildcard SSL Certificate у партнера Comodo. Через некоторое время получаю в архиве следующие файлы: *_domain_tld.crt ca_1.crt ca_2.crt ca_3.crt *_domain_tld.crt — сертификат домена файлы ca_*.crt — промежуточные сертификаты Внедрение Чтобы все работало и браузеры не ругались на якобы не доверенный сертификат, нужно все эти файлы сертификатов объединить в один файл … → …

Бесплатный ssl сертификат? Пожалуйста!!!

Как получить ssl сертификат Для этого воспользуемся китайским сервисом WoSign. Поэтапные шаги для получения сертификата выложены в слайдере ниже Переход на https в nginx Беру ранее сгенерированый ключ, полученный сертификат для nginx и привожу конфиг-файл сайта к следующему виду server { listen 80; server_name mydomain.tld www.mydomain.tld; rewrite ^ https://$host$1 permanent; } server { listen 443 ssl http2; server_name mydomain.tld; … ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; ssl_prefer_server_ciphers on; ssl_ciphers EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:!EDH+aRSA:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!RC4; ssl_protocols TLSv1.2; ssl_certificate /etc/ssl/nginx/mydomain.tld/1_mydomain_bundle.crt; ssl_certificate_key /etc/ssl/nginx/mydomain.tld/2_mydomain.key; … → …

Шифрование в mysql

Использую mariadb на FreeBSD. В связи с POODLE было принято решение отказаться от использования SSL и перейти на TLS. Для установки tls в mysql или в mariadb необходимо установить openssl из портов с отключеным SSL. Осложнения возникли при попытке пересобрать mariadb, потому что mariadb собраная ранее с идущим в поставке yassl наотрез отказывалась пересобираться ругаясь на наличие портового openssl ** Port marked as IGNORE: databases/mariadb55-client: security/openssl package is installed. To build this either … → …

Отключить SSL на стороне сервера и клиента

Ничего на этой земле совершенного нет. И в SSLv3 нашли возможность перехватывать Secure HTTP-куки или содержимое заголовков HTTP-авторизации. Теперь нужно определиться, что с этим делать. Во-первых можно отключить проблемный протокол на стороне нашего сервера. Для этого: в случае apache в httpd.conf или конфиге виртуального сервера SSLProtocol All -SSLv2 -SSLv3 в случае nginx ssl_protocols TLSv1 TLSv1.1 TLSv1.2; после этого stop/start сервера После этого идем на Qualys SSL Lab и проверяем сервер. Таким … → …