Вот жил долго и счастливо без TLS, но купила баба порося...
Причина всего этого в том, что понадобилось в access отключить TLS для одного узла строчкой «Try_TLS:mail.onyx.ru NO», тк почта иначе туда не уходила. Ну почта таки ушла.
А пока то да сё, сгенерил сертификат (самоподписанный ессно), разремил в sendmail.mc 4 строчки. И получил в логах массу нового.
Я так подозреваю, почта на вышеупомянутый узел будет уходить и так, без сертификата и с заремленными строчками в sendmail.mc, но теперь уже интересно стало.
А может быть мне этот TLS очень нужен для чего-нибудь. Вот например некоторые узлы теперь? Вот в логах что появляется:
Nov 17 09:12:50 smtp sendmail[23645]: STARTTLS=server, relay=mail-sj.psmi.com.br [201.31.55.25], version=TLSv1/SSLv3, verify=FAIL, cipher=DHE-RSA-AES256-SHA, bits=256/256
Некоторые узлы фигурируют, как verify=NO или verify=OK. Я думаю, что мой сервер отнюдь не verify=OK, тк самоподписанный.
Есть ли смысл мне оставить TLS включенным при самоподписанном сертификате или это бессмысленно? И вообще, есть ли смысл в TLS?
