sendmail + ssl
Dan Lukes
dan na obluda.cz
Čtvrtek Únor 28 02:40:49 CET 2002
Jan ' Kozo ' Vajda wrote:
> :> Asi jedina option, ktera neco rika o portech je tahle:
>
> omyl ..existuje aj nieco taketo:
>
> #O DaemonPortOptions=Port=587, Name=MSA, M=E
MSA (Message Submission Agent) je pomerne nova vec, planovano je to
tak, ze je to port, na kterem sice, co se protokolu tyce, probiha
normalni SMTP komunikace, ale urcen je pro prvotni vkladani zprav do
systemu prenosu posty (je tedy urcen pro MUA), kdezto klasicky MTA
(Message Transmission Agent) port je urcen pro vzajemnou komunikaci mezi
MTA.
Cele se to organizuje proto, ze pro "vnitrni" SMTP klienty (MUA)
obvykle potrebujete trochu jina pravidla (zejmena omezujici) nez pro
"svet" - a pokud mate vyrazen jiny port, na ktery (treba firewallem)
komunikaci ze sveta nepostite, muzete toto oddeleni pomerne dobre udelat
(ale v teto chvili nevim o zadnem MUA, ve krerem by bylo lze nastavovat
cilovy port).
Se SSL nema toto deleni zanou souvislost.
Co se SSL tyce, zde existuje vyhrazeny port, o kterem zde nekdo mluvil
- tuto metodu ale sendmail nepouziva, ten pouziva "upgrade" standardni
komunikace (na portu 25) na SMTP over SSL (stale na portu 25) pomoci
STARTTLS (to uz tu taky nekdo zminil). A podle vseho, prima komunikace
na vyhrazeny SMTP-SSL port se, zrejme, v praxi neujme.
Dan
--
Dan Lukes tel: +420 2 21914205, fax: +420 2 21914206
root of FIONet, KolejNET, webmaster of www.freebsd.cz
AKA: dan na obluda.cz, dan na freebsd.cz, dan na kolej.mff.cuni.cz
Další informace o konferenci Sendmail