Лекция: Использование сертификатов, пример

Итак, что могут сделать эти файлы? Хорошим применением может стать шифрование соединений для Sendmail MTA. Это сделает ненужным использование простой текстовой аутентификации для тех, кто отправляет почту через локальный MTA.

Замечание:Это не лучшее из возможных использований, поскольку некоторые MUA выдадут ошибку, если сертификат не установлен локально. Обратитесь к поставляемой с программой документации за информацией по установке сертификата.

Следующие строки должны быть помещены в локальный файл .mc:

dnl SSL Options

define(`confCACERT_PATH',`/etc/certs')dnl

define(`confCACERT',`/etc/certs/new.crt')dnl

define(`confSERVER_CERT',`/etc/certs/new.crt')dnl

define(`confSERVER_KEY',`/etc/certs/myca.key')dnl

define(`confTLS_SRV_OPTIONS', `V')dnl

Где /etc/certs/ это каталог для локального хранения сертификата и ключей. После настройки необходимо собрать локальный файл .cf. Это легко сделать, набрав make install в каталоге /etc/mail. Затем выполните команду make restart, которая должна запустить даемон Sendmail.

Если все пройдет нормально, в файле /var/log/maillog не появятся сообщения об ошибках и запустится процесс Sendmail.

Для проведения простого теста подключитесь к почтовому серверу программой telnet(1):

# telnet example.com 25

Trying 192.0.34.166...

Connected to example.com.

Escape character is '^]'.

220 example.com ESMTP Sendmail 8.12.10/8.12.10; Tue, 31 Aug 2004 03:41:22 -0400 (EDT)

ehlo example.com

250-example.com Hello example.com [192.0.34.166], pleased to meet you

250-ENHANCEDSTATUSCODES

250-PIPELINING

250-8BITMIME