Sendmail a "řízený" RELAY

[Miroslav BENES]

>> a) přebírat poštu jen od prověřených uživatelů (prokážou se znalostí 
>> dvojice jméno/heslo) bez omezení IP adresy odesilatele
>
Bod a) je splněn - nastavoval jsem to podle 
http://www.projektfarm.com/en/support/howto/sendmail_smtp_auth_tls/sendmail_smtp_auth_tls.html 
a chodí to.

>> b) nepřebírat poštu od klientů kteří se neproikážou podle bodu a)
>

Bod b) je splněn pomocí nastavení :

> 127.0.0.1        RELAY
> Srv_Features:        acl
> TLS_Clt:        ENCR:128

Díky za nakopnutí - v dokumentaci to sice je, ale až s pomocí tohoto 
návodu jsem to (aspoň doufám) trochu pochopil.


>> c) data přenášet šifrovaně
>
Bod c) je splněn (s klientem Thunderbird) - ověřeno pomocí tcpdump. 
Poslední čitelné texty jsou
220.2.0.0.Ready.to.start.TLS

Ale mám ještě jeden drobný problém - tentokrát s certifikátem.
Při jeho vytváření jsem postupoval podle zmíněné www stránky, tedy 
pomocí příkazů :

/ openssl req -new -x509 -keyout cakey.pem -out cacert.pem -days 365
//openssl req -nodes -new -x509 -keyout sendmail.pem -out sendmail.pem 
-days 365
//openssl x509 -noout -text -in sendmail.pem
/
Thunderbird ovšem hlásí :
"Nelze ověřit důvěryhodnost serveru.
Pravděpodobná příčina této chyby :
 - Program nerozpoznal certifikační autoritu, která vydala certifikát 
tohoto serveru
..."

A nabízí 3 možnosti :
( ) Přijmout tento certifikát natrvalo
(*) Přijmout tento certifikát dočasně pro tuto relaci
( ) Nepřijmout tento certifikát ...

Problém je v tom, že se nedá zadat první možnost (aby se certifikát 
serveru akceptoval trvale), takže je po každém spuštění Thunderbird-a 
nutné přijmout certifikát jen pro relaci - pak dá pokuj až do ukončení.

Je nějaký jednoduchý způsob, jak certifikát vytvořený popsaným způsobem 
předhotit TB aby se uspokojil ?

Předem děkuji za ochotu a za (snad) poslední radu v tomto threadu.