Re: postfix con starttls
Il 23/06/2010 15:21, Mauro ha scritto:
>
> Io ho esattamente lo stesso problema con thunderbird, la cosa non si
> presenta con altri client di posta.
> Uso sasl/tls sulla porta 587 di postfix, thunderbird funziona solo
> disabilitando la voce "use secure connection".
. Al Dire il Thunderbird ha qualche problema c'e' nell'invio della posta
con TLS. pero mediamente facendo il collegamento sulla porta 25 e poi
passando in TLS funziona.
>
>>
>> Con 465 hai prima il tunnel e poi il resto.
>>
>>
>>
>>> smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
>>> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
>>
>> hai cosi tante richieste da aver problemi a gestire i certificati ?
>> Visto che ci sono problemi di compaibilità con questa funzione prova a
>> commentarle non dovresti perdere in prestazioni cosi tanto, ma
>> sicuramente guadagni in stabilità e sicurezza.
>>
> Puoi spiegarmi perche' avrei piu' stabilita' e sicurezza commentando
> quelle righe?
Più stabilita -> diversi client ( e alcuni server di posta) in invio
posta si "incavolano" se salvi i certificati non mi chiedere il perchè
lo delle statistiche.
Sicurezza -> non lasci copia dei certificati ( chiave pubblica) altrui
sul server. Perdi ogni volta che fai una connessione sicura ( se altro
verifica e tu verificate i certificati) il tempo dello scambio doppio,
ma risparmi una Write su disco del certificato che dopo 24/48 ore in
ogni caso viene cancellato.
Sui mie server di front end verso internet, con un traffico medio di 100
mail al minuto, ho trovato il certificato in cache solo 10 volte in
all'ora.
Reply to: