# Записки системного администратора
Настройки программного обеспечения. Анализ ошибок программ. Решения
ОпубликованоАвторАнтон Батенев3 комментария
Отправка почты через релей На данном этапе конфигурации сторонние наблюдатели могут предположить куда и сколько писем мы отправляем, однако, они не могут узнать содержимое посланий. Но что будет, если они установят на пути прохождения соединения «блок-пост», подобный описанному ⇢
ОпубликованоАвторАнтон Батенев2 комментария
Предисловие Однажды, настраивая сервер, я совершенно случайно обнаружил, что отправляемая с сервера почта идет по открытому каналу связи несмотря на то, что настройки почтового клиента позволяли начинать защищенный сеанс в случае поддержки данного функционала принимающим почтовым сервером. ⇢
ОпубликованоАвторАлександр ЧерныхОставить комментарий
Стало быть потребовалась smtp авторизация. Делал на базе уже существующего почтового сервера (FreeBSD+postfix) Для начала необходимо дополнительно установить из портов cyrus-sasl2, saslauthd и pam_mysql. При помощи двух последних защифрованая пара логин/пароль будет передаваться в базу данных mysql, ⇢
ОпубликованоАвторАлександр ЧерныхОставить комментарий
Собрать postfix с поддержкой TLS Сгенерировать сертификат openssl req -new -x509 -nodes -out smtpd.pem -keyout smtpd.pem -days 3650 В main.cf должно быть smtp_use_tls = yes smtpd_use_tls = yes smtp_tls_note_starttls_offer = yes smtpd_tls_key_file = /etc/ssl/postfix/smtpd.pem smtpd_tls_cert_file ⇢