From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Sun, 25 Nov 2007 12:59:13 +0500 From: Igor Solovyov To: sysadmins@lists.altlinux.org Message-Id: <20071125125913.ea6027a9.gosha@anti.su> Organization: JSC "ANTi" X-Mailer: Sylpheed 2.4.5 (GTK+ 2.12.0; i486-pc-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Subject: [Sysadmins] Postfix and TLS X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 25 Nov 2007 07:59:13 -0000 Archived-At: List-Archive: Hi All! Вот такой вопрос. Что нужно для того, чтобы случилось событие permit_sasl_authenticated ? Судя по тому, что я тут погуглил и вижу в логах smtp-сессии: .......... SSL_accept:error in SSLv2/v3 read client hello A SSL_accept:error in SSLv2/v3 read client hello B SSL_accept:SSLv3 read client hello A SSL_accept:SSLv3 write server hello A SSL_accept:SSLv3 write certificate A SSL_accept:SSLv3 write key exchange A SSL_accept:SSLv3 write server done A SSL_accept:SSLv3 flush data SSL_accept:error in SSLv3 read client certificate A ^^^^^^^^^^^^^^^^ Получается, что для обеспечения "sasl_authenticated" нужен сертификат не только на сервере, но и нужны сертификаты на клиентах? А без них это просто защищенное соединение без "authenticated". Это так? Или все же раз уж в логах: TLS connection established from XXXXXXXXXXX: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) client=XXXXXXXXXXX,sasl_method=PLAIN,sasl_username=имя@домен ...... Delivered: ... to mailbox: user.xxxx ... status=sent (250 2.1.5 Ok) то этого достаточно для выполнения условия "sasl_authenticated" ? Если все же нужны клиентские сертификаты, то кто-нибудь может дать ссылку на хаутушку (можно на англ.) по созданию клиентских сертификатов? -- Best Regars! Igor Solovyov