From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <taf@altlinux.ru>
Date: Sun, 26 Oct 2003 21:52:27 +0800
From: Alexei Takaseev <taf@altlinux.ru>
To: ALT Devel discussion list <devel@altlinux.ru>
Subject: Re: [devel] Re: [sisyphus] Postfix+TLS
Message-Id: <20031026215227.1a0157ef.taf@altlinux.ru>
In-Reply-To: <20031025193740.GA458@basalt.office.altlinux.org>
References: <122931718.20031025080226@kspu.kr.ua>
	<20031025193740.GA458@basalt.office.altlinux.org>
Organization: /dev/null
X-Mailer: Sylpheed version 0.9.6 (GTK+ 1.2.10; i586-alt-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.1.2
Precedence: list
Reply-To: ALT Devel discussion list <devel@altlinux.ru>
List-Id: ALT Devel discussion list  <devel.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lrn.ru/pipermail/devel>
List-Post: <mailto:devel@altlinux.ru>
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Sun, 26 Oct 2003 13:55:16 -0000
Archived-At: <http://lore.altlinux.org/devel/20031026215227.1a0157ef.taf@altlinux.ru/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

On Sat, 25 Oct 2003 23:37:40 +0400
"Dmitry V. Levin" <ldv@altlinux.org> wrote:

> On Sat, Oct 25, 2003 at 08:02:26AM +0300, Serge V Kompan wrote:
> [...]
> > Есть просьба к мантейнеру данного пакета: Если можно собирите
> > postfix с поддержкой TLS
> 
> Всё бы ничего, если бы не размер патча:
> $ wc pfixtls-0.8.16-2.0.16-0.9.7b/pfixtls.diff
>    7845   37646  268752 pfixtls-0.8.16-2.0.16-0.9.7b/pfixtls.diff
> $ lsdiff pfixtls-0.8.16-2.0.16-0.9.7b/pfixtls.diff |wc -l
>      42
> 
> Отсмотреть такой объём кода у меня сейчас возможности нет.

Там больше половины патча - документация :)

> Вопросы в первую очередь к тем, кто этот патч видел и/или использует:
> - как можно было бы собрать postfix-tls в виде дополнения к
> стандартному

То, что в одну кучу свалили IPv6 и TLS мне совсем не нравится. Может,
для начала, взять на заметку патч для поддержки TLS от
http://www.aet.tu-cottbus.de/personen/jaenicke/postfix_tls/ ? Ну гораздо
скромнее он по количеству изменений.

>   postfix'у, чтобы не подвергать риску последний?
> - какая должна быть конфигурация по умолчанию, поставляемая с
> postfix-tls?

/etc/postfix/main.cf
...
# TLS
smtp_use_tls = yes
smtpd_use_tls = yes
smtpd_tls_key_file = /etc/postfix/tls/newreq.pem
smtpd_tls_cert_file = /etc/postfix/tls/newcert.pem
smtpd_tls_CAfile = /etc/postfix/tls/cacert.pem
smtpd_tls_loglevel = 0
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
...

Выставление параметров smtp_use_tls и smtpd_use_tls в значение "no"
полностью дезактивирует все остальные *_tls_* значения. На мой взгляд,
для "по-умолчанию" это самые оптимальные настройки.