DKIM, кому выдан сертификат
DKIM, кому выдан сертификат
В одной из последних версий Vesta вы автоматизировали процесс подключения DKIM на почтовый домен и сертификат стал создаваться автоматически (что очень удобно).
При использовании программы The Bat! при получении почты возникает ошибка сертификата, суть которой кроется в том, что сертификат выдан хосту Vesta, а не доменной почтовой записи клиента:
>FETCH - Свойства сертификата: C6691A4960195CA7, алгоритм: RSA (2048 бит), Действителен с: 28.08.2013 4:32:26, по: 28.08.2014 4:32:26, на хосты в кол-ве 1 шт.: vesta.myhost.ru.
>FETCH - Владелец: --, SomeState, SomeCity, SomeOrganization, SomeOrganizationalUnit, vesta.myhost.ru, [email protected].
>FETCH - Этот сертификат выдан самим собой.
!FETCH - Приветствие TLS не завершено. Имя сервера ("mail.client1.ru") не соответствует сертификату.
Конечно это специфика работы самого The Bat! и обойти ошибку можно указывая в качестве сервера vesta.myhost.ru, но не могли бы вы рассмотреть возможность генерирования сертификатов именно по имени почтового домена пользователя?
При использовании программы The Bat! при получении почты возникает ошибка сертификата, суть которой кроется в том, что сертификат выдан хосту Vesta, а не доменной почтовой записи клиента:
>FETCH - Свойства сертификата: C6691A4960195CA7, алгоритм: RSA (2048 бит), Действителен с: 28.08.2013 4:32:26, по: 28.08.2014 4:32:26, на хосты в кол-ве 1 шт.: vesta.myhost.ru.
>FETCH - Владелец: --, SomeState, SomeCity, SomeOrganization, SomeOrganizationalUnit, vesta.myhost.ru, [email protected].
>FETCH - Этот сертификат выдан самим собой.
!FETCH - Приветствие TLS не завершено. Имя сервера ("mail.client1.ru") не соответствует сертификату.
Конечно это специфика работы самого The Bat! и обойти ошибку можно указывая в качестве сервера vesta.myhost.ru, но не могли бы вы рассмотреть возможность генерирования сертификатов именно по имени почтового домена пользователя?
Re: DKIM, кому выдан сертификат
Задача не простая, но возможно в следующих версиях установщика это появится. Сейчас вы сами можете перегенировать установленные сертфикаты. Сертификат находится в /etc/pki/tls/certs/exim.pem
С DKIM все проще. Там нет имени, это просто ключи и они уже сейчас генерируются автоматаически. Ими обмениваются почтовые серверы. Ошибка которую выдал почтовый клиент, связана с сертификатом exim.pem
С DKIM все проще. Там нет имени, это просто ключи и они уже сейчас генерируются автоматаически. Ими обмениваются почтовые серверы. Ошибка которую выдал почтовый клиент, связана с сертификатом exim.pem
Re: DKIM, кому выдан сертификат
Действительно, поторопился с суждениями.Ошибка которую выдал почтовый клиент, связана с сертификатом exim.pem
Тут тоже есть один момент, я пытался усилить ключ до 1024 согласно рекомендациям google:С DKIM все проще. Там нет имени, это просто ключи и они уже сейчас генерируются автоматаически.
сгенерировал новый dkim.pem и подложил в /etc/exim/domains/[домен]/dkim.pem
потом зашел на веб-панель, снял и заново поставил галку DKIM на соответствующем домене, ожидая что в DNS попадет новая запись с открытым ключом, но вместо этого сервер вернул на место старый dkim.pem и ключ остался прежним.
Можно рассмотреть вопрос об усилении генерируемого ключа ? Сейчас длина составляет 512
Re: DKIM, кому выдан сертификат
Обновите панель до последней версии и пересоздайте DKIM. В новой версии длина, задаваемя по умолчанию, была увеличена до 1024. Если создавать DKIM в консольном режиме, то можно задач ключ произвольной длины.
Code: Select all
v-add-mail-domain-dkim %user% %domain% %key-lenght%